如今，云服务提供商不断为互联网的发展提供强大的支持。根据思科的统计，到2021年，73%的云业务预计将依赖CSP，从2016年到2021年，整体平均年增长率为27.5%。不幸的是，由于滥用云服务中的免费帐户，CSP容易受到帐户接管(ATO)攻击和僵尸网络的攻击。阿卡迈公司每天平均发现30次分布式拒绝服务攻击，其中分布式拒绝服务流量的主要来源是CSP提供的云服务。CSP成为攻击者攻击目标的原因和云服务如今日益流行的原因是——高灵活性、大容量和低价格。尽管攻击者也可以购买巨大的云服务进行攻击，但他们似乎更喜欢通过免费试用或劫持合法账户来避免付费。

联系Akamai的客户、潜在客户和第三方安全分析师经常询问CSP在今天的DDoS攻击中的影响。为了解决他们的问题，我们开始寻找一种方法来显示民间社会组织和发展中国家组织之间的关系。获取每次攻击前3分钟观察到的顶级源知识产权，以及攻击前10分钟3分钟观察到的顶级源知识产权。从上一步的数据中，我们总结了每个组中每个源IP所涉及的总字节数，得出了差异，并通过IP的自治系统将其归因于CSP或非CSP源。通过执行上述两个操作，我们可以删除正常的CSP流量，并且只测量用于攻击的CSP流量。CSP涉及大量的分布式拒绝服务流，6767 CSP自治系统(指一个或多个实体管辖下的所有知识产权网络和路由器)仅占Akamai每月总观测量的一小部分。然而，虽然我们没有观察到许多与CSP相关的流量，但是它们在网络中占据了大量的流量，并且这些流量将涉及大量的DDOS攻击。在下图中，左图中的比较显示了CSP在ASN号中的比例(ASN是自治系统号)，右图显示了在针对CSP相关流量的DDoS攻击之前和期间观察到的比较。潜在流量值得注意的是基于反射的分布式拒绝服务攻击(DNS反射、NTP反射、CLDAP反射等)。)仍然是攻击者的重要手段，但是在我们的研究中，我们只测量来自CSP的知识产权攻击。从CSP发起的反射攻击(此类攻击源知识产权可能不属于CSP)尚未被考虑。一旦统计出来，相信中国证监会的数据肯定会飙升。视频游戏行业是调查使用Akamai BGP服务的客户受到的攻击最严重的领域之一。游戏行业更有可能产生来自CSP的攻击流量。例如，设计游戏业务的客户在攻击期间看到CSP源流量激增。如下图所示，攻击前观察到的来自CSP的ASN流量非常小，但在攻击期间显著增加。云服务的使用不一定意味着安全使用CPS提供的服务的客户也面临更大的分布式拒绝服务威胁。许多云服务提供商和DDoS防御服务，如Akamai路由的Prolexic服务，并不能显著保护客户。如果没有主动监控、报警和专家威胁研究人员来分析和处理攻击通知，这些客户的业务将会受到很大影响，有时甚至没有主动防御甚至通知客户的机制。此外，阻止来自这些自治系统源的流量通常是不可取的，因为这可能涉及来自关键基础架构的流量。对于这些分布式拒绝服务攻击，很难立即采取有效的防御措施，有时甚至用入侵手段进行防御。依靠CSP来抵御来自其自身平台的攻击可能是缓慢且无效的。CSP与其客户签订的合同只提供按需服务，不判断客户是否像警察或执法机构那样合法使用资源，也不检测流量去向。总而言之，为了完全防御云服务的DDoS攻击，我们只能期待更先进的防御技术。然而，云服务的现状和法律的缺乏可能使云服务长期以来成为DDoS攻击的最佳载体。本文由白帽交易所编译，不代表白帽交易所的任何观点和立场。原文:https://博客。akamai . com/2019/05/DO-DDOS-ATTATS-ORIGIN-FROM-云服务提供商. html？UTM消息来源=FEEDBURNER UTM媒体=FEEDUTM活动=FEED:阿卡玛博客白帽交易所从事信息安全，专注于大数据和