谷歌正在測(cè)試基于機(jī)器學(xué)習(xí)的DDoS攻擊防御功能

Google Cloud 客戶，現(xiàn)已能夠體驗(yàn)測(cè)試版本的分布式拒絕服務(wù)（DDoS）防御功能。ZDNet 指出，Cloud Armor 自適應(yīng)防護(hù)功能的預(yù)覽版本，采用了與該公司 Project Shield 相同的技術(shù)。后者是一項(xiàng)由谷歌母公司 Alphabet 打造的免費(fèi)服務(wù)，旨在幫助政企組織和個(gè)人客戶免受 DDoS 攻擊。

不過(guò)在機(jī)器學(xué)習(xí)方法的加持下，Cloud Armor 將能夠檢測(cè)并保護(hù)企業(yè)應(yīng)用程序和相關(guān)服務(wù)免受 7 層 DDoS 攻擊。

此前，谷歌曾經(jīng)歷讓人咋舌的大型 DDoS 攻擊。比如 2017 年的那一次，就曾創(chuàng)下了 2.56 Tbps 的紀(jì)錄。

去年 11 月，谷歌推出了 Cloud Armor 自適應(yīng)防護(hù)功能，并作為其 DDoS 防御和 Web 應(yīng)用程序防火墻（WAF）服務(wù)的一部分，為客戶提供基于相同技術(shù)的防護(hù)。

該技術(shù)在底層使用了機(jī)器學(xué)習(xí)模型，來(lái)分析網(wǎng)絡(luò)服務(wù)中的信號(hào)是否存在潛在的攻擊。

除了能夠檢測(cè)針對(duì) Web 應(yīng)用程序和服務(wù)的大量應(yīng)用層 DDoS 攻擊，還可通過(guò)發(fā)現(xiàn)異常流量來(lái)加速緩解。

在轉(zhuǎn)向公開預(yù)覽之后，意味著所有 Google Cloud 客戶都可對(duì) Cloud Armor 的新功能展開測(cè)試。

Cloud Armor 產(chǎn)品經(jīng)理 Emil Kiner 表示：“過(guò)去幾年，我們一直在與內(nèi)外部設(shè)計(jì)合作伙伴、以及測(cè)試人員們一起構(gòu)建并完善這項(xiàng)技術(shù)。預(yù)覽期間，大家都可免費(fèi)體驗(yàn)”。

與此同時(shí)，Google Cloud 發(fā)布了新的預(yù)配置 WAF 規(guī)則和參考架構(gòu)，以幫助客戶消除 OWASP Web 應(yīng)用程序漏洞。

Kiner 解釋稱，自適應(yīng)防護(hù)服務(wù)可快速識(shí)別和分析可疑的流量模式，并提供經(jīng)過(guò)嚴(yán)格定制的規(guī)則，以近乎實(shí)時(shí)的方式來(lái)緩解正在持續(xù)中的攻擊。不過(guò)就算能夠在 Google 的邊緣網(wǎng)絡(luò)上阻止 3 / 4 級(jí)攻擊，7 級(jí) DDoS 攻擊還是混入了許多看似合法的網(wǎng)絡(luò)請(qǐng)求。 這些請(qǐng)求源于被黑客控制的 Windows、Mac、Linux 設(shè)備組成的龐大僵尸網(wǎng)絡(luò)，大多數(shù)網(wǎng)站都難以挺過(guò)瞬時(shí)涌入的垃圾流量。 由于攻擊可能來(lái)自數(shù)百萬(wàn)個(gè)獨(dú)立 IP，通過(guò)手動(dòng)分類分析來(lái)生成相應(yīng)的規(guī)則，將會(huì)浪費(fèi)大量的時(shí)間和資源，并對(duì)實(shí)際應(yīng)用體驗(yàn)造成較大的影響。

好消息是，面向安全運(yùn)營(yíng)團(tuán)隊(duì)的自適應(yīng)防護(hù)服務(wù)，能夠提供有關(guān)奇怪請(qǐng)求的早期警報(bào)。

比如被占用了多少后端服務(wù)資源、揭示不斷更新的可疑攻擊、以及提供推薦的自定義 WAF 規(guī)則，以更好地抵御此類流量攻擊。