亚马逊，Godaddy恶意软件托管的热门选择

我们之所以喜欢云，是因为在其他人处理所有硬件任务的情况下，启动服务器来托管网站或运行Web应用程序更容易。 好吧，犯罪分子似乎也喜欢托管服务提供商，尤其是Amazon和GoDaddy。

Solutionary在其2013年第四季度威胁报告（PDF）中发现，网络罪犯出于多种原因使用合法企业和个人也有使用云计算。 犯罪分子还将其恶意活动隐藏在主要托管服务提供商（例如亚马逊，GoDaddy和Google）的声誉后面。 实际上，在主要的Web托管提供商中，Solutionary发现Amazon和GoDaddy是托管恶意软件的最流行的网站。

解决方案的安全工程研究团队的研究主管罗布·克劳斯说：“现在，我们不仅必须将注意力集中在Web上最危险的部分，而且还要关注我们期望更值得信赖的部分。”

为什么要云？

迁移到云非常有意义，因为开发恶意站点并使其联机更快捷，并且反复更改IP地址和域名以避免检测的成本更低。 犯罪分子可以使用多个提供程序并大幅扩展其操作，而不是试图在多个位置设置物理Web服务器。 例如，该报告发现了一个恶意域，该恶意域分布在20个国家/地区，67个提供商和199个唯一IP地址，以避免被检测或阻止。

恶意软件发行商“正在利用使流程，应用程序部署和网站创建变得更加容易的技术和服务，”克劳斯说。

如果犯罪分子依靠主要的托管服务提供商，他们也会更好地掩盖自己的足迹，并获得更高的成功率。 考虑到组织经常使用地理黑名单和已知的错误IP地址列表来过滤流量，因此罪犯需要某个“安全”的地方，不会自动触发警报。 这是主要的托管服务提供商进入的地方，因为它们允许恶意软件分发者在受信任的地址空间内建立商店。 例如，可能阻止来自乌克兰的流量的组织不太可能阻止来自Amazon和GoDaddy的流量。

Solutionary还指出，地理黑名单和阻止策略不是检测和阻止恶意软件攻击的有效方法，因为全球有44％的恶意软件最初是在美国托管的。

Trust带信赖品牌

但是，隐藏在受信任的域和名称后面并不是什么新鲜事。 垃圾邮件发送者喜欢使用流行的Webmail提供商，因为例如，人们自动信任来自@ outlook.com或@ gmail.com的邮件，而不是来自@ 50orcdn.com的一封邮件。 攻击者还使用Google文档和Google站点来创建表单，从而诱骗用户提交敏感信息或下载恶意软件。 过去，Dropbox等云存储提供商受到困扰，犯罪分子利用免费服务托管恶意软件。

由于亚马逊的庞大规模，因此托管比竞争对手更多的恶意网站是有道理的。 无论如何，很明显，攻击者越来越多地将托管服务提供商视为“重要的分发点”，克劳斯说。

在Solutionary的报告中，研究人员发现，攻击者要么直接从主要的托管服务提供商那里购买服务，要么损害已经在这些平台上托管的站点。 用户通常不知道如何采取措施来强化其应用程序，从而使其容易受到攻击。 某些提供商（例如具有弹性云计算（EC2）服务的亚马逊）对实际消耗的带宽收费。 这意味着犯罪分子可以先进行小规模的活动，然后再根据需要进行扩展。

“犯罪活动越有利可图，将有更多资金用于支付所需的能力，” Solutionary指出。

大多数云提供商（尤其是Amazon）都具有适当的安全策略，可在检测到恶意站点和帐户后立即将其关闭。 但是，当提供商庞大时，每月有成千上万的服务器和成千上万的用户启动新的应用程序，这是一项艰巨的任务。 因此，您不仅应该假设来自某些站点的流量是自动安全的，也不应该依靠提供者来监管活动。 维护计算机安全来实践安全的计算，并仔细检查每个站点以判断其是否合法是您的责任。