谷歌正在測試基于機器學(xué)習(xí)的DDoS攻擊防御功能

Google Cloud 客戶，現(xiàn)已能夠體驗測試版本的分布式拒絕服務(wù)（DDoS）防御功能。ZDNet 指出，Cloud Armor 自適應(yīng)防護功能的預(yù)覽版本，采用了與該公司 Project Shield 相同的技術(shù)。后者是一項由谷歌母公司 Alphabet 打造的免費服務(wù)，旨在幫助政企組織和個人客戶免受 DDoS 攻擊。

不過在機器學(xué)習(xí)方法的加持下，Cloud Armor 將能夠檢測并保護企業(yè)應(yīng)用程序和相關(guān)服務(wù)免受 7 層 DDoS 攻擊。

此前，谷歌曾經(jīng)歷讓人咋舌的大型 DDoS 攻擊。比如 2017 年的那一次，就曾創(chuàng)下了 2.56 Tbps 的紀(jì)錄。

去年 11 月，谷歌推出了 Cloud Armor 自適應(yīng)防護功能，并作為其 DDoS 防御和 Web 應(yīng)用程序防火墻（WAF）服務(wù)的一部分，為客戶提供基于相同技術(shù)的防護。

該技術(shù)在底層使用了機器學(xué)習(xí)模型，來分析網(wǎng)絡(luò)服務(wù)中的信號是否存在潛在的攻擊。

除了能夠檢測針對 Web 應(yīng)用程序和服務(wù)的大量應(yīng)用層 DDoS 攻擊，還可通過發(fā)現(xiàn)異常流量來加速緩解。

在轉(zhuǎn)向公開預(yù)覽之后，意味著所有 Google Cloud 客戶都可對 Cloud Armor 的新功能展開測試。

Cloud Armor 產(chǎn)品經(jīng)理 Emil Kiner 表示：“過去幾年，我們一直在與內(nèi)外部設(shè)計合作伙伴、以及測試人員們一起構(gòu)建并完善這項技術(shù)。預(yù)覽期間，大家都可免費體驗”。

與此同時，Google Cloud 發(fā)布了新的預(yù)配置 WAF 規(guī)則和參考架構(gòu)，以幫助客戶消除 OWASP Web 應(yīng)用程序漏洞。

Kiner 解釋稱，自適應(yīng)防護服務(wù)可快速識別和分析可疑的流量模式，并提供經(jīng)過嚴(yán)格定制的規(guī)則，以近乎實時的方式來緩解正在持續(xù)中的攻擊。不過就算能夠在 Google 的邊緣網(wǎng)絡(luò)上阻止 3 / 4 級攻擊，7 級 DDoS 攻擊還是混入了許多看似合法的網(wǎng)絡(luò)請求。 這些請求源于被黑客控制的 Windows、Mac、Linux 設(shè)備組成的龐大僵尸網(wǎng)絡(luò)，大多數(shù)網(wǎng)站都難以挺過瞬時涌入的垃圾流量。 由于攻擊可能來自數(shù)百萬個獨立 IP，通過手動分類分析來生成相應(yīng)的規(guī)則，將會浪費大量的時間和資源，并對實際應(yīng)用體驗造成較大的影響。

好消息是，面向安全運營團隊的自適應(yīng)防護服務(wù)，能夠提供有關(guān)奇怪請求的早期警報。

比如被占用了多少后端服務(wù)資源、揭示不斷更新的可疑攻擊、以及提供推薦的自定義 WAF 規(guī)則，以更好地抵御此類流量攻擊。