Google 发表公开预览版 Cloud Armor Adaptive Protection,为基于机器学习方法,以侦测与保护企业应用程序和服务免受第 7 层分散式阻断服务(DDoS)攻击的自适应性安全防护服务。
与 Google 提供 Project Shield 服务的技术相同,Project Shield 是 Google 母公司 Alphabet 提供的免费服务,旨在保护人权、-和媒体组织免受 DDoS 攻击与危害。Google 阻止过令人震惊的大型 DDoS 攻击,包括 2017 年攻击流量达 2.56Tbps 的 DDoS 攻击,由北京赞助攻击者发动。
Google Cloud 客户都可测试
11 月 Google 推出 Cloud Armor Adaptive Protection 服务,以为自家 DDoS 防御和 Web 应用程序防火墙(WAF)服务的一部分,提供客户的技术与 Google 保护自己的技术相同。
Adaptive Protection 自适应性保护技术使用机器学习模型分析各种 Web 服务讯号以侦测潜在攻击。可侦测专门锁定 Web 应用程序和服务的大规模应用层 DDoS 攻击,并透过发现异常流量加速缓解骇客攻势。公开预览版意味所有 Google Cloud 客户都可测试功能。
“过去几年,我们一直与内外设计合作伙伴和测试人员构建和完善技术。所有 Cloud Armor 客户都可在预览期间免费试用。”Google Cloud Armor 产品经理 Emil Kiner 表示。
Google Cloud 还发布新预配置 WAF 规则和参考架构,帮助客户消除 OWASP 十大 Web 应用程序漏洞。“Adaptive Protection 能快速辨识分析可疑的流量模式,并提供客制化规则,近乎即时性缓解持续攻击。”Kiner 解释。
基于后端服务量、持续特征码及自定 WAF 规则加以缓解
他强调,虽然 Level 3 与 Level 4 攻击可在 Google 边缘网络阻止,但 Level 7 攻击需依赖“格式良好”与合法 Web 请求才可办到。这些请求是被骇 Windows、Mac 和 Linux 装置自动生成,而装置构成僵尸网络,并发送大多数网站无法承受的大量垃圾流量。
“由于攻击来自数百万个单独 IP,因此透过手动分类和分析生成执行封锁规则,将既耗时又浪费资源,最终使应用程序遭受重大冲击。”Google 指出。
专门锁定安全营运团队的 Adaptive Protection 服务,基于使用多少后端服务、持续更新能解释可疑攻击的特征码,以及推荐自定义 WAF 规则来封锁攻击流量,早期就警告客户有奇怪请求。
- Google is using machine learning to stop DDoS attacks
(首图来源:Google Cloud)
