中国IDC圈6月28日报道：云计算不仅仅对企业有吸引力，同时也吸引了黑客的目光。现在已经有报道声称，很多黑客正在利用云计算来产生新的收入来源，毕竟云计算也同样简化了黑客的基础设施配置。 这种行为被称之为AaaS（Attacks-as-a-Service），也就是将攻击作为一种服务。现在很多黑客通过云来提供一些“见不得光”的网络服务，比如说租赁或者出售僵尸网络（可以用来发动大规模的DDoS攻击）；通过木马帮助游戏玩家在线进行作弊等等。

最近的一起案例，来自中国的一个黑客小组新开了一个叫“IM DDODS”的网站，它就允许任何客户进行注册，并且可以对任何他们希望的目标发起DDoS攻击。安全公司Damballa声称，僵尸网络使用IM DDoS攻击力度是相当庞大的，除非有非常强大的网络带宽处理能力，否则很难进行抵御。

图：来源于Damballa对IMDDOS Botnet的分析报告

IM DDoS网站只能使用汉语（这是一件好事，因为至少限制了那些不能理解汉语的人）。该网站使用的是自助服务模式，用户可以创建帐户，选择目标，并启动攻击。 来自Damballa的报告指出，该网站声称只允许攻击那些不合法Web服务目标——像赌博网站。（颇有高科技侠客的风范！）

DDoS攻击非法网站并非没有先例，但是十分罕见。有推测认为，一些版权的所有者或者工作室可能会购买这些服务，对某些盗版电影或者非法的文件共享网站发起DDoS攻击。

AaaS一点都不贵！

根据圈内人士提供的消息，雇佣一名黑客的价格其实非常便宜，远不及在一家高档餐厅享受一顿丰盛晚餐的价格。一些黑客可以在48小时之内破解电子邮件的密码，收费也只是在150美金到400美金之间。而IM DDOS则更为慷慨，他们同时还提供了很多“买就送”的免费服务。

图：IMDDOS Botnet DNS Lookups for June

AaaS服务的提供者表面上运行的网站好像很合法，而且具有完整的服务水平协议，甚至包含了“终身客户技术支持”服务。不过，这些技术支持都是在暗中完成，一般是通过即时通讯服务QQ平台。

根据Damballa提供的信息，在恶意软件中传播IM DDOS的木马软件并没有什么特别之处，发送DNS请求过多，非常容易检测得到，而且也很容易进行预防。然而现在的僵尸网络已经是大的惊人，即使现在停止增长也可能造成很大的问题。