3.4　針對運行時容器的攻擊案例

在前兩節，我們已經曝光了容器相關的開發側和軟件供應鏈可能出現的攻擊形式。按照CI/CD的思路，從開發到集成，接下來就是生產運行了。運行時環境是攻防交鋒最為精彩的擂臺。

運行時容器可能發生的攻擊形式數不勝數，然而歸根結底，所有攻擊影響的還是業務系統的機密性、完整性和可用性（CIA三要素）。從這個角度出發，我們可以對攻擊做以下分類：

1）主要影響機密性、完整性的：通常是獲取目標系統控制權、竊取或修改數據等。

2）主要影響可用性的：通常是對目標系統信息資源的耗盡型攻擊。

基于上述分類，我們將介紹兩種非常典型的攻擊方式：容器及安全容器逃逸、從容器發起的資源耗盡型攻擊。