Jednym z argumentów za korzystaniem z chmury obliczeniowej jest możliwość obniżenia kosztów. Usługę taką oferuje między Amazon. Opłaty są jednak liczone zależnie od ruchu. Trzeba więc uważać, aby nie narazić się na ataki DdoS (duży ruch mający na celu „zatkanie” dostępu do serwera). Przekonali się o tym właściciele witryny GreatFire.org, walczącej z cenzurą w Chinach: 19 lutego została zablokowana przez atak DDOS, przeprowadzony za pomocą dziesiątek komputerów. W ciągu godziny odnotowano łącznie ponad 2,6 miliarda prób odwiedzin witryny, co mogło skończyć się tylko w jeden sposób - jej całkowitym paraliżem.
Ten ruch wygenerował koszty rzędu kilkudziesięciu tysięcy dolarów.
Ustalono właśnie, że do tego ataku został wykorzystany chińską infrastrukturę ochrony (także cenzorskiej) „Great Firewall”. Korzystający z tej infrastruktury system nazwany przez naukowców 'Great Cannon' (Wielki Kanion). Skoro cały ruch przechodzi przez „Wielką Zaporę” (Great Firewall), to można stosunkowo łatwo wykorzystać go do ataku typu man-in-the-middle (człowiek w środku). Zazwyczaj celem takiego ataku jest podsłuchiwanie komunikacji. Jednak można go także użyć do zwielokrotnienia ruchu. I tak było właśnie w tym wypadku.
źródło rysunku: http://www.cs.ucla.edu/classes/winter13/cs111/scribe/17b/
To nie jest pierwszy incydent z udziałem chińskich władz. Podobny atak DDoS niedawno przeżyły serwery Github. Niedawno doszło też do naruszenia zasad wydawania certyfikatów, których autentyczność gwarantuje główny chiński urząd certyfikacji. Producenci przeglądarek zapowiedzieli cofnięcie zaufania do tego urzędu (CA). Jest to krok bardzo drastyczny i rzadko spotykany (choć w tym wypadku zasadny).