数据要素产业
谷歌正在测试基于机器学习的DDoS攻击防御功能
Google Cloud 客户,现已能够体验测试版本的分布式拒绝服务(DDoS)防御功能。ZDNet 指出,Cloud Armor 自适应防护功能的预览版本,采用了与该公司 Project Shield 相同的技术。后者是一项由谷歌母公司 Alphabet 打造的免费服务,旨在帮助政企组织和个人客户免受 DDoS 攻击。
不过在机器学习方法的加持下,Cloud Armor 将能够检测并保护企业应用程序和相关服务免受 7 层 DDoS 攻击。
此前,谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次,就曾创下了 2.56 Tbps 的纪录。
去年 11 月,谷歌推出了 Cloud Armor 自适应防护功能,并作为其 DDoS 防御和 Web 应用程序防火墙(WAF)服务的一部分,为客户提供基于相同技术的防护。
该技术在底层使用了机器学习模型,来分析网络服务中的信号是否存在潜在的攻击。
除了能够检测针对 Web 应用程序和服务的大量应用层 DDoS 攻击,还可通过发现异常流量来加速缓解。
在转向公开预览之后,意味着所有 Google Cloud 客户都可对 Cloud Armor 的新功能展开测试。
Cloud Armor 产品经理 Emil Kiner 表示:“过去几年,我们一直在与内外部设计合作伙伴、以及测试人员们一起构建并完善这项技术。预览期间,大家都可免费体验”。
与此同时,Google Cloud 发布了新的预配置 WAF 规则和参考架构,以帮助客户消除 OWASP Web 应用程序漏洞。
Kiner 解释称,自适应防护服务可快速识别和分析可疑的流量模式,并提供经过严格定制的规则,以近乎实时的方式来缓解正在持续中的攻击。
不过就算能够在 Google 的边缘网络上阻止 3 / 4 级攻击,7 级 DDoS 攻击还是混入了许多看似合法的网络请求。
这些请求源于被黑客控制的Windows、Mac、Linux 设备组成的庞大僵尸网络,大多数网站都难以挺过瞬时涌入的垃圾流量。
由于攻击可能来自数百万个独立 IP,通过手动分类分析来生成相应的规则,将会浪费大量的时间和资源,并对实际应用体验造成较大的影响。
好消息是,面向安全运营团队的自适应防护服务,能够提供有关奇怪请求的早期警报。
比如被占用了多少后端服务资源、揭示不断更新的可疑攻击、以及提供推荐的自定义 WAF 规则,以更好地抵御此类流量攻击。