请注意：黑客开始用云隐藏IP地址

网络犯罪分子已经找到用云来掩盖IP地址的方法，相关专家建议云供应商着手处理恶意IP地址实例。

据报道，使用云基础设施来进行攻击已经成为网络犯罪分子的常用手段，这也成为掩盖恶意IP地址的有效方式。与多层代理等方法相比，利用云供应商基础设施的方式更加隐蔽，这可能会成为黑客未来的主要手段之一。

采用该方式的一般套路是，犯罪分子通过电子邮件发送夹带恶意软件的广告，一旦附件或者链接被打开，就会利用受害者计算机上的一些旧版本软件向攻击者的命令和控制（C＆C）服务器打开一条通道，而该服务器被托管在公有云平台中，这意味着攻击者可以使用服务器的IP地址（由云提供商拥有），而不会泄露WHOIS数据库中的任何信息。这些云实例可以通过欺诈方式进行注册和支付，因此几乎不可能根据攻击追溯真实犯罪者。

一旦被攻击，我们无法阻止攻击源自的所有恶意IP地址，因为这可能会阻止同一云供应商提供的其他合法服务，可以阻止单个恶意IP地址，但攻击者往往拥有许多恶意IP地址并且轮换使用，可靠的做法是把与恶意活动相关联的确切IP地址列入黑名单，这可以禁用攻击。

除此之外，可以将恶意IP地址报告给云供应商。一般情况下，云供应商随后将调查并关闭违规实例，但需要花费一些时间。请记住，这不是一个有保障的解决方案，并且某些云供应商在禁用其基础架构恶意活动方面并不可靠。

通过在社交媒体平台发布事件信息可能会迅速吸引大量用户关注， 或者尝试联系相应云供应商的高层管理人员，或者将恶意IP地址报告给大型安全机构，这可以帮助其他用户了解并阻止违规IP，这些方法中的任何一种都比提交电子邮件给云供应商更有效率。

总的来说，这可以归结为托管服务提供商解决恶意云IP地址的问题，因为其基础设施被滥用，但多数时候只是想不想查的问题，但凡使用就会留下痕迹，所以用户也不必过分担心。

参考链接：https://searchcloudsecurity.techtarget/tip/How-to-defend-against-malicious-IP-addresses-in-the-cloud