Недавние кибер-актаки показали, что компьютерные облака могут решать проблему DDoS-атак, разрушительно действующих на обычные серверы. Это, например, подтвердилось во время кратковременного размещения сайта WikiLeaks на ресурсах Amazon Web Services (AWS).

Что же делает компьютерные облака устойчивыми к кибер-атакам? Есть три свойства, которые способны увеличить их сопротивляемость к ним: адаптивность, полоса пропускания и резервирование.

Обычно DDoS-атаки порождаются большим количеством компьютеров, зараженных вирусами, которые хакеры используют для превращения их в программных роботов (ботов), подчиняющихся управляющей программе. Управляя зараженными компьютерами, хакеры могут организовать огромное количество одновременных запросов на один и тот же домен, отказывая в доступе легитимным пользователям, а в некоторых случаях и ломая серверы.

Главной целью DDoS-атак является переполнение очередей запросов, что очень просто может стать причиной перевода сайта в неуправляемое состояние. Вместе с тем компьютерные облака идеально пригодны для решения проблем больших скачков трафика в силу адаптивности своей архитектуры, которая способна по запросам незамедлительно подключать к обработке возросшего количества запросов дополнительные ресурсы.

Смысл облачных вычислений заключается фактически в том, чтобы прозрачным образом предоставлять дополнительные вычислительные ресурсы в случае потребности в них, поскольку сами веб-сайты не должны рассчитывать, сколько серверов им нужно в данный момент времени. По этой причине AWS называет один из своих сервисов адаптивными облачными вычислениями (Elastic Compute Cloud, EC2).

Проблема, однако, в том, что, хотя DDoS-атаки не могут разрушить обычное компьютерное облако, владельцы веб-сайтов обязаны платить за все пользовательские запросы, даже если они исходят от бот-сетей. Таким образом, DDoS-атаки не в состоянии сломать сайт, зато увеличивают счета за использование компьютерного облака.

Вторая причина устойчивости компьютерных облаков к DDoS-атакам заключается в том, что они поддерживают внутреннюю полосу пропускания, которая превосходит полосу пропускания, обеспечиваемую интернет-провайдером. Даже если от легионов ботов придет несметное количество запросов, каждый сервер в облаке всегда будет иметь внутреннюю полосу пропускания, поддерживающую его работу. Так, построенные на облаках сервисы AWS включают в работу столько серверов, сколько нужно в данный момент для поддержки пользовательских обращений к веб-сайту, тем самым препятствуя атакам.

Третьей страховкой от кибер-атак, которой располагают облачные вычисления, является резервирование. Так, принадлежащий AWS сервис Simple Storage Service (S3) (он может поддерживать до 100 тыс. запросов в секунду) хранит резервные копии данных в различных местах и обеспечивает к ним прозрачный доступ. Даже если хакеры сломают один сервер, облако, чтобы не прерывать работу программ, просто поднимет дублирующий сервер с восстановленными из резервного архива данными.

AWS, например, уже имеет ЦОДы в таких городах США, как Даллас, Лос-Анджелес, Майами, Пало-Альто, Сиэтл, Ньюарк, Сан-Луис, а также в Амстердаме, Дублине, Франкфурте, Лондоне, Гонконге и Токио. Amazon тоже строит новые ЦОДы в Вирджинии и Орегоне.

Версия для печати