谷歌正在測試基于機器學習的DDoS攻擊防御功能

Google Cloud 客戶，現(xiàn)已能夠體驗測試版本的分布式拒絕服務（DDoS）防御功能。ZDNet 指出，Cloud Armor 自適應防護功能的預覽版本，采用了與該公司 Project Shield 相同的技術。后者是一項由谷歌母公司 Alphabet 打造的免費服務，旨在幫助政企組織和個人客戶免受 DDoS 攻擊。

不過在機器學習方法的加持下，Cloud Armor 將能夠檢測并保護企業(yè)應用程序和相關服務免受 7 層 DDoS 攻擊。

此前，谷歌曾經(jīng)歷讓人咋舌的大型 DDoS 攻擊。比如 2017 年的那一次，就曾創(chuàng)下了 2.56 Tbps 的紀錄。

去年 11 月，谷歌推出了 Cloud Armor 自適應防護功能，并作為其 DDoS 防御和 Web 應用程序防火墻（WAF）服務的一部分，為客戶提供基于相同技術的防護。

該技術在底層使用了機器學習模型，來分析網(wǎng)絡服務中的信號是否存在潛在的攻擊。

除了能夠檢測針對 Web 應用程序和服務的大量應用層 DDoS 攻擊，還可通過發(fā)現(xiàn)異常流量來加速緩解。

在轉(zhuǎn)向公開預覽之后，意味著所有 Google Cloud 客戶都可對 Cloud Armor 的新功能展開測試。

Cloud Armor 產(chǎn)品經(jīng)理 Emil Kiner 表示：“過去幾年，我們一直在與內(nèi)外部設計合作伙伴、以及測試人員們一起構建并完善這項技術。預覽期間，大家都可免費體驗”。

與此同時，Google Cloud 發(fā)布了新的預配置 WAF 規(guī)則和參考架構，以幫助客戶消除 OWASP Web 應用程序漏洞。

Kiner 解釋稱，自適應防護服務可快速識別和分析可疑的流量模式，并提供經(jīng)過嚴格定制的規(guī)則，以近乎實時的方式來緩解正在持續(xù)中的攻擊。不過就算能夠在 Google 的邊緣網(wǎng)絡上阻止 3 / 4 級攻擊，7 級 DDoS 攻擊還是混入了許多看似合法的網(wǎng)絡請求。 這些請求源于被黑客控制的 Windows、Mac、Linux 設備組成的龐大僵尸網(wǎng)絡，大多數(shù)網(wǎng)站都難以挺過瞬時涌入的垃圾流量。 由于攻擊可能來自數(shù)百萬個獨立 IP，通過手動分類分析來生成相應的規(guī)則，將會浪費大量的時間和資源，并對實際應用體驗造成較大的影響。

好消息是，面向安全運營團隊的自適應防護服務，能夠提供有關奇怪請求的早期警報。

比如被占用了多少后端服務資源、揭示不斷更新的可疑攻擊、以及提供推薦的自定義 WAF 規(guī)則，以更好地抵御此類流量攻擊。