拒絕服務攻擊簡單來說，拒絕服務攻擊就是指攻擊者阻止正常用戶正常訪問云服務的一種攻擊手段。通常是迫使一些關鍵性云服務來消耗大量的系統資源，例如處理進程、內存、硬盤空間、網絡帶寬，導致云服務器反應變得極為緩慢或者完全沒有響應。

    拒絕服務攻擊(DDoS)引起過許多的麻煩，并一直被媒體所關注，他們的攻擊可能并無實質性目的。非對稱應用程序級別拒絕服務攻擊所瞄準的就是Web服務器、數據庫或其他云計算資源脆弱的這一點，然后在應用程序上運行一小段惡意程序，有時甚至不足100個字節。

    延伸

    流量高峰期遭遇拒絕服務攻擊時就像遇到了大堵車一樣，無法訪問目標服務器，除了等待你什么都做不了。對于消費者，服務中斷不僅會挫傷他們對云服務的信心，還會導致他們考慮將關鍵性數據從云中轉移走以降低損失。更糟的是，由于云服務的收費模式通常都是按用戶消耗了多少系統資源占用了多少空間來計算，因此即便是攻擊者沒有完全把你的系統搞癱瘓，也會讓你因為巨大的資源消耗而蒙受巨大的云服務費用。

    威脅6：

    惡意的內部人員在安全行業，來自內部惡意人員造成的威脅已經成為一個爭議話題。爭議歸爭議，事實上這種事情確實存在。對組織存在威脅的惡意內部人員可能是那些有進入企業組織網絡、系統、數據庫權限的在任的或曾經的員工，承包商，或者其他業務伙伴，他們濫用權限，導致企業組織的系統和數據的機密性、完整性、可用性受損。

    延伸

    諸如系統管理員等內部惡意人員，都擁有訪問企業敏感信息和關鍵領域的權限。從IaaS到PaaS和SaaS，內部惡意人員能夠訪問的敏感領域級別也越來越多，甚至是數據。因此那些全靠云服務供應商來進行安全管理的系統都面臨著巨大的風險。即便是加密過，如果客戶沒有很好的掌握著密鑰，或者限制可用的時間段，那么系統都可能面臨著來自內部惡意人員的威脅。

    威脅7：

    濫用云服務云計算的一個最大的優點就是它可以讓哪怕是最小的企業，來使用最大數量的計算資源。對于大多數企業來說，他們都支付不起成百上千的服務器，而使用成百上千個云服務器就沒問題。然而，并非所有人都能正確良好的利用這種資源。比如如果一個攻擊者想要破解一個密鑰，使用自己的機器可能要好幾年，而使用云計算服務器強大的計算能力，可能數分鐘就搞定了。或者攻擊者可能使用云服務器來進行DDoS攻擊，存儲惡意軟件或者盜版軟件。