云计算阻断网络攻击 维基解密重新上线

经过10余天的DDoS攻击瘫痪后，维基解密（WikiLeaks）网站在云计算服务商CloudFlare的支持下终于有重新上线了。维基解密官方表示，他们之所以找到CloudFlare，是因为CloudFlare有足够的容量和系统来阻断DDoS攻击。

在8月初，维基解密因为遭受到DDoS分布式拒绝服务攻击而瘫痪下线。分布式拒绝服务攻击，指的是通过分布在不同地方的终端，同时向服务器发送大量访问请求，导致服务器不堪重负而无法响应用户的请求。

在典型的DDoS案例中，发起攻击的黑客，通过控制多个BOT HERDER（僵尸牧人），然后由这些BOT HERDER来控制ZOMBIES(僵尸、肉机）直接对目标同时发起大量访问请求，阻断正常用户的使用。

而现在维基解密重新上线，维基解密在Twitter发布声明，指责攻击与反对维基解密的人：“这就是你们的手段吗？继续攻击，我们的防护措施将会更稳固。DDoS攻击、经济上以及空间上的攻击都来吧，我们已经准备好了开战。

与此同时，声称对此次攻击负责的AntiLeaks组织，也发布声明，表示对维基解密的攻击将会继续。

一位名为DietPepsi的人士表示他是AntiLeaks组织的领导人之一，正是他们在8月初发动了对维基解密的DDoS攻击。他表示由于维基解密转移到云计算中后，有一些问题需要解决，不过该组织正在努力寻找一种将维基解密网站重新瘫痪的方法。

云计算安全措施

维基解密采用云计算的早就有过历史，之前有报道称维基解密曾今采用亚马逊的云服务。此次为了躲避DDoS攻击，而采用CloudFlare云计算。

由于云计算的带宽相比传统数据中心来说要大得多，DDoS攻击对于维基解密来说，自然是不用担心。

Anti-Leaks的发言人表示，维基解密的服务器现在隐藏在5个CloudFlare服务器后面。CloudFlare并没有真正的运行WikiLeaks的网站，而只是做了一个代理。这就让攻击维基解密变得十分困难，因为CloudFlare的服务器带宽都能达到10Gb/s，而之前的DDoS攻击的原理就是通过大量的访问请求导致服务器瘫痪。

　　为了继续攻击维基解密，AntiLeaks的发言人表示他们正在寻找维基解密网页服务器的真实IP地址，他相信他们的人能够解决这些问题，只是需要花费时间。

当然除了防范DDoS攻击外，在防范其他的一些病毒和攻击时，云计算也是具有优势。采用云计算相当于额外拥有了一个防火墙，云计算服务商首先会过滤掉一些病毒和攻击，只允许正常的访问和请求通过。

不过相比于网络病毒等攻击，其他一些问题更值得维基解密担心，由于在2011年7月底公布大量美军关于阿富汗战争的机密文件，维基解密的创始人Julian Assange（朱里安·阿桑奇）和他的维基解密网站一直被许多国家驱逐。

阿桑奇目前已经接近60岁，不久前，厄瓜多尔政府不久前表示将会为阿桑奇提供政治避难。

在2010年7月，维基解密公布了9万多份美国军方关于阿富汗战争的机密文件的数据，轰动一时。虽然备受美国军方的威胁，但是维基解密阿桑奇表示不会被压倒，还将继续公布机密文件。

不过由于遭受多个国家的驱逐，维基解密的数据中心也是几经转移。

例如，维基解密数据中心曾经转移到了瑞士的某个地下室，据称这个地下室是设计用来当做遭受核弹攻击时的避难所。地下30米的环境，能够抵御核攻击和电磁脉冲炸弹的战争掩体，而且数据中心只有一个入口，而且配有半米厚的金属门作为保护，安全系数可见一斑。

再怎么防核弹，地方始终是不是维基解密自己的。由于维基解密公布的机密文件惹怒了多个国家，因此维基解密数据中心多次被驱逐出境。，从核掩体地下室到二战反飞机平台，再到公害轮船，甚至有人建议高空汽艇以及太空飞船。

云计算能不能解决数据中心的驱逐的问题

像维基解密这样的数据中心被驱逐的网站不在少数，比如著名的BT下载网站海盗湾。海盗湾因为提供免费的BT下载，而导致各国政府的追查。其数据中心服务器也是经常转移。

海盗湾作为全球最大的BT种子文件分享网站，有2百万的注册用户，里面共享了数之不清的免费资源，当然这些资源里面也包括了涉及版权、争议、非全年龄的内容。也因为这个问题，多个国家都封杀海盗湾的网站。

在2011年11月，BT下载网站海盗湾遭受英国封杀，随后又传出正在被瑞士政府调查。海盗湾为躲避各国政府的查杀，已经宣布将服务器搬向太空的计划，将发射近轨道无人飞船， 同时将服务器搬到上面，躲避各国政府的追查。

按照海盗湾博客中的说法，海盗湾将发射小型无人飞船到50千米的空中，几十千米是什么概念呢？一般来讲民用航班的飞行高度在8至12千米左右，而我国神舟飞船的轨道高度在300千米左右。这样海盗湾既能做到将服务器搬至自由区域的目地，同时经济和技术上又不会像太空飞船计划的那么困难，要知道世界上也只有中国、美国以及俄罗斯能发射太空飞船。

数据中心服务器被各国驱逐，云计算模式能不能解决这一问题呢？此前维基解密就曾传出消息采用亚马逊的云服务平台。不过后来就没有消息。

云计算能不能为诸多网站提供庇护场所，还是值得商榷的，毕竟云计算服务商也是要受各国政党约束。

此次维基解密也是为了防范DDoS攻击而采用的云计算，要想真正躲避对其数据中心的驱逐问题，从维基解密网站的性质来说，是不可能的。