この状況は想像がつく。cloud上にマシンを構成するのは、ローカルのPCを構成するのに比べるとわかりにくい。cloud毎になんだかよくわからない風習がたくさんあって、全部の風習を理解するのがとても面倒だ。風習を理解できないままシステムを運用してしまうので、セキュリティの穴ができやすい。
数年前に私のブログサーバーにDoS攻撃があった。ログを処理して攻撃元のIPを列挙すると攻撃者のマシンは数十台あった。digで各マシンのドメインを調べるとマシンのうち数台はアマゾンのAWSサービス上の仮想マシンだった。もちろん攻撃者がお金をだしてAWSを契約したものではなく、乗っ取ったマシンだ。
マシンを乗っ取っても身代金を要求できるようなデータがなければ、DoS攻撃のbotにするくらいしか使い道がないのだが、ちゃっかりした攻撃者は乗っ取ったマシンを仮想通貨のマイニングに使うのだそうだ。仮想通貨のマイニングに使うなら、個人のローカルPCを乗っ取るより24時間稼働しているcloud上のマシンを乗っ取った方が多く稼げる。
0 件のコメント:
コメントを投稿