Некоторые провайдеры облачных сервисов не применяют средств распознавания и блокирования вредоносного трафика, чем могут воспользоваться злоумышленники, полагают специалисты компании Stratsec. По их словам, они провели серию экспериментов с «общеизвестными» облачными провайдерами — отправляли вредоносный трафик с арендованных у них экземпляров облачных виртуальных машин на тестовые серверы. В одном из тестов сервер был физическим, в другом работал на экземпляре виртуальной машины того же облачного провайдера, а в третьем — в облаке другого провайдера.
Из облака передавались некорректные сетевые пакеты, вредоносные программы и эксплойты, проводилось агрессивное сканирование портов, осуществлялась DoS-атака против тестового веб-сервера, а также другие виды атак против различных веб-приложений.
Результаты показали, что даже при длительной (в течение 48 часов) передаче входящего и исходящего вредоносного трафика соединения не сбрасывались, никакие предупреждения владельцу аккаунта не отправлялись, и на скомпрометированные виртуальные машины никаких ограничений не накладовалось. В связи с этим исследователи делают вывод, что киберпреступники вполне могут создавать облачные ботнеты. По оценкам специалистов Stratsec, создание «бот-облака» из десятков или даже сотен экземпляров виртуальных машин обойдется всего в 7 долларов.