當雲端計算平臺出現停止執行的時候，損失的不僅僅是金錢，而是使用者對雲端計算平臺的信任。失去了使用者的信任，必將逐漸失去市場。所以，維護雲端計算平臺的聲譽， 也是成本的一部份。

怎麼辦？文章給出的對策是讓使用者同時使用多家公司提供的雲端計算平臺，互為備份，萬一其中一家雲端計算平臺暫時中止服務，還有另一家作為備份。但是這個辦法有 兩個問題，

1.  各家公司的雲端計算平臺之間必須提供統一的APIs和Protocols。

2.  讓使用者同時使用多家雲端計算平臺，會增加使用者的使用成本。

要解決這兩個問題，難度不小。

造成雲端計算平臺中止服務的原因，不僅包括雲端計算平臺自身的bugs，而且還面臨來自外部的惡意攻擊，其中尤其以DDOS（Distributed Denial of Service）殺傷力最大。

DDOS的做法是這樣的，預先想辦法劫持一大批電腦，劫持的辦法是給這些電腦植入木馬。預先計劃好某個時刻，時間一到，啟用所有木馬，讓它們同時訪問同一 個網站，造成目標網站超負荷執行，導致該網站接待不了正常的使用者。

怎麼抵抗DDOS攻擊呢？“雲而上”一文給出的辦法是擴大雲端計算平臺的規模，讓DDOS在經濟上得不償失。

“雲而上”文中有一段犯罪經濟學分析，

1.  假設攻擊的目標是Amazon的EC2雲端計算平臺。每個EC2伺服器同一時刻只能承受500個訪問者，而EC2平臺總共有1000臺伺服器。

2.  為了造成所有EC2伺服器癱瘓，攻擊者必須招募1000 x 500 = 50萬個木馬，同時發動攻擊。據調查，黑市上出售每個被劫持電腦裡的木馬的價碼是每週3美分，如果攻擊者想招募50萬個木馬，那麼他需要投資1.5萬美 元。

3.  如果Amazon EC2平臺1000臺伺服器被癱瘓，以Amazon目前的標價算，Amazon每小時將損失360美元的流量費，外加每小時100美元的計算處理費，總共每小時460美元。這是Amazon損失的上限，因為實際上不可能所有EC2伺服器都有業務。通常情況可能只有60%到80%的伺服器有業務，所以實際損失是，276美元到368美元。

4.  因為攻擊者預先支付的招募木馬的費用是1.5萬美元，所以攻擊者一定想讓Amazon損失1.5萬美元以上，否則得不償失。這樣一來，木馬攻擊的持續時間 不得低於，15000 / 460 = 32 小時。換句話說，如果攻擊的持續時間不足32小時，那麼攻擊對於Amazon的傷害，將低於攻擊者付出的佣金。

5.   攻擊的勝負手在於，Amazon是否有能力在32小時內，修復被攻擊的EC2伺服器。以現在的技術手段，及時修復的可能性很大，所以Amazon有更多勝 算。

6.  如果Amazon的EC2平臺，不只有1000臺伺服器，而是有2000臺呢？那麼攻擊者必須招募100萬個木馬，也就是必須投資3萬美元。攻擊時間仍然 不得低於32小時。這樣一來，攻擊者的風險就不再是1.5萬美元，而是上漲到3萬。

7.  如果Amazon的實際損失，每小時不足460美元，而是276美元。那麼攻擊時間必須持續更久，15000 / 276 = 54 小時。攻擊時間從32小時延長到54小時，修復受損的伺服器的可能性更高，Amazon的勝算更大。

總之，文章的結論是雲端計算的規模越大，抵抗DDOS攻擊的勝算越大，越有利於維護企業的聲譽。

這段犯罪經濟學分析很有啟發，但是也有疑點。

1.  每個木馬可以同時對多個目標IP地址發動攻擊。如果一個木馬可以同時對5個IP地址發動攻擊，那麼攻擊者不需要招募50萬個木馬，而只需要10萬個木馬。 換句話說，這段犯罪經濟學分析，可能高估了攻擊者的成本。

2.  文中說，每癱瘓一臺EC2伺服器一個小時，將給Amazon造成460美元的損失。問題是，如果每一臺EC2可以同時服務多個使用者，而不是一個，那麼給 Amazon造成的損失就可能比460美元高。換句話說，這段犯罪經濟學分析，可能低估了Amazon的損失。

3.  這段分析著眼於Amazon現金的損失，但是聲譽的損失難以量計。所以，即便從現金流上看，攻擊者貌似得不償失，但是如果能夠極大地損害Amazon的聲 譽，或許攻擊者還是會覺得合算。