您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 风:云趋势 > 分析评论 > 正文

当Google遇到Amazon 完美的云攻击

CSDN 12年05月18日 16:53 【转载】 作者:CSDN 责任编辑:王振

导读:越来越多的信息保存在像Google、Amazon这样的云服务平台上,这些服务并不总是相互促进而变得更有效率。AWS可 以为你节省成本,但是Panos Ipeirotis讲述了一个悲催的故事……

关键词: 云服务 Amazon Google

越来越多的信息保存在像Google、Amazon这样的云服务平台上,这些服务并不总是相互促进而变得更有效率。AWS可 以为你节省成本,但是Panos Ipeirotis讲述了一个悲催的故事,当他收到Amazon的账单后开始冒汗,1000多美元的费用远远超过他充值的金额。原来,Google和 Amazon“联合”上演了这一闹剧:Google文档疯狂的访问Amazon S3服务以及AWS计费统计漏洞和不完善的余额警告系统导致了这一结果。

目前,事件过去半个多月,Amazon终于升级了用户消费警告系统,随后将带来这一报道。就在今天,盛大云用户张永生在微博中抱怨,因为帐号欠费把所有已购买的主机和年付带宽套餐服务全部停掉。看来围绕在用户计费、服务、防范恶意攻击等方面,无论国内还是国外的云服务商都要不断提升服务水平。

Panos Ipeirotis上周查收了AWS的账单,他开始冒汗。居然高达1177.76美元,这远远高过他充值的金额,他发现在过去的每个小时里都额外多支付了50到100美元,他不知道这是怎么回事。

经过一些调查,他找到了原因。非常偶然,他发现了一个新的互联网攻击方式,这个方式基于Google文档服务。他把这叫做无视余额攻击(Denial of Money attack),他表示其他人也可以会受此攻击。

Ipeirotis,一名纽约大学的信息运营专家,他创建了一个不同寻常的电子表格。作为一个如何利用大众外包完成图片信息摘要的实验项目的一部 分,他在Google文档发布了25000张极小的图片,然后他邀请人们来对图片进行描述。问题由此产生了,这些极小的图片的链接访问到位于Amazon 的S3存储服务,显然,Google的服务器有些疯狂。“Google略带侵略性的从Amazon攫取图片,一次,一次,又一次,”他说。

Amazon将用户的账户余额忘的一干二净,而Google则表示:这很有趣!于是,一个新的云攻击方式产生了:无视余额攻击。Ipeirotis 在博客披露了事件,他在博文中写道:他相信Google会解决这一问题。但直到修复完成,任何人依然可以建立一个类似的表格,并产生昂贵悲催的账单。 “Google变身成为一个完美合法的武器,”他写道。

无视余额攻击还会攻击云服务商吗?Google和Amazon如何避免这一攻击再次发生?

  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。