防止 DDoS 網路攻擊,Google 採用機器學習發布 Cloud Armor Adaptive Protection 公開預覽版
Google 發表公開預覽版 Cloud Armor Adaptive Protection,為基於機器學習方法,以偵測與保護企業應用程式和服務免受第 7 層分散式阻斷服務(DDoS)攻擊的自適應性安全防護服務。
與 Google 提供 Project Shield 服務的技術相同,Project Shield 是 Google 母公司 Alphabet 提供的免費服務,旨在保護人權、政府和媒體組織免受 DDoS 攻擊與危害。Google 阻止過令人震驚的大型 DDoS 攻擊,包括 2017 年攻擊流量達 2.56Tbps 的 DDoS 攻擊,由北京贊助攻擊者發動。
Google Cloud 客戶都可測試
11 月 Google 推出 Cloud Armor Adaptive Protection 服務,以為自家 DDoS 防禦和 Web 應用程式防火牆(WAF)服務的一部分,提供客戶的技術與 Google 保護自己的技術相同。
Adaptive Protection 自適應性保護技術使用機器學習模型分析各種 Web 服務訊號以偵測潛在攻擊。可偵測專門鎖定 Web 應用程式和服務的大規模應用層 DDoS 攻擊,並透過發現異常流量加速緩解駭客攻勢。公開預覽版意味所有 Google Cloud 客戶都可測試功能。
「過去幾年,我們一直與內外設計合作夥伴和測試人員構建和完善技術。所有 Cloud Armor 客戶都可在預覽期間免費試用。」Google Cloud Armor 產品經理 Emil Kiner 表示。
Google Cloud 還發布新預配置 WAF 規則和參考架構,幫助客戶消除 OWASP 十大 Web 應用程式漏洞。「Adaptive Protection 能快速辨識分析可疑的流量模式,並提供客製化規則,近乎即時性緩解持續攻擊。」Kiner 解釋。
基於後端服務量、持續特徵碼及自定 WAF 規則加以緩解
他強調,雖然 Level 3 與 Level 4 攻擊可在 Google 邊緣網路阻止,但 Level 7 攻擊需依賴「格式良好」與合法 Web 請求才可辦到。這些請求是被駭 Windows、Mac 和 Linux 裝置自動生成,而裝置構成殭屍網路,並發送大多數網站無法承受的大量垃圾流量。
「由於攻擊來自數百萬個單獨 IP,因此透過手動分類和分析生成執行封鎖規則,將既耗時又浪費資源,最終使應用程式遭受重大衝擊。」Google 指出。
專門鎖定安全營運團隊的 Adaptive Protection 服務,基於使用多少後端服務、持續更新能解釋可疑攻擊的特徵碼,以及推薦自定義 WAF 規則來封鎖攻擊流量,早期就警告客戶有奇怪請求。
(首圖來源:Google Cloud)