云计算中的DDoS攻击与传统网络基础设施的区别

Question

云计算中的DDoS攻击与基础设施中的传统网络有什么区别吗？

在云计算环境中检测这类攻击的重要特征是什么？

我的博士研究是关于建立一个模型来检测云环境中的DDoS。因此，我采用了分类方法。在我的方法中，我用传统的网络基础结构数据集训练了天真的基分类器，并在云数据集上进行了测试。但是分类器对某种DDoS攻击进行了错误分类。例如，非云数据集中的Smarf攻击在云数据集中被错误地归类为UDP攻击，或者云数据集中的正常通信量更类似于非云数据集中的Ping死亡攻击。

Answer 1

我将不得不不同意其他回应者的意见。从理论上讲，有各种各样的差异可能很重要。请注意，所有这些都没有得到保证，只是它们可以。

• 您的对手可能也能够使用云和扩大攻击的成本效益更高的方式。
• 一些先进的对手可以尝试一些类似于侧通道攻击的东西。例如，如果已知您在特定区域或数据中心中操作，则它们可能试图阻塞您的可用资源。
• 作为云中的DDOS受害者，您可能会以两种不同的方式体验攻击的痛苦:第一种是不可用的，但第二种是处理攻击的资源成本增加。
• 作为云中的DDOS受害者，您可能能够更好地应对尝试使用的DDOS，因为您可以更容易地访问可以随着攻击而扩展的资源。例如，您可以更容易地扩展您的基础设施，您可能有更大的带宽，并且您可以更容易地向您的流量中添加新的安全“设备”。

另一方面，检测的变化很小。没有银弹，也没有自动回答。这是学术研究的一个活跃领域。但是，由于通常不会在云中操作完整的网络基础设施，所以云服务提供商有兴趣帮助您处理这些威胁。它们可以提供一些工具、文档或支持来帮助检测。咨询您的提供者，但作为一个例子，AWS对如何使用它的工具来缓解DDOS有一些建议：https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/

Answer 2

正如@SmokeDispenser评论的那样，您自己的基础设施和云服务没有什么区别，唯一的区别是谁拥有它。

许多云服务提供商将尝试防止DDoS攻击，或者至少让您知道您的站点正在经历攻击。