Google在其网页应用程序防火墙Cloud Armor加入适应性保护(Adaptive Protection),这是一个基于机器学习技术的新功能,可以保护用户的应用程序和服务,免受第7层DDoS攻击。目前所有Cloud Armor用户都可以在预览期间,免费使用这项新功能。
Google参考自家用来保护网站和服务,所采用的基础设施、网络和技术,构建了Cloud Armor,以提供用户DDoS防御服务和网络应用程序防火墙(WAF)。由于要在威胁不断进步的态势中,让边缘网络获得更完整的防护,新推出了适应性保护功能,能够借由早期侦测可疑流量,快速缓解攻击。
适应性保护以带外(Out-Of-Band)方式监控流量,学习日常的流量模式,还不断地更新每个应用程序和服务的基准,因此适应性保护功能,可以快速识别可疑流量模式,而且同时提供用户自定义规则,利用狭隘量身设计的功能,以接近即时的速度,减缓持续进行中的攻击。
暴露在互联网上的应用程序和工作负载,便处于受DDoS攻击的风险之中,虽然Google在其边缘网络,防御来自第3层和第4层体积型以及协议型的攻击,但是仍难以防范第7层攻击。在第7层攻击中,攻击者以高度自动化的方式,控制遭到入侵的设备,这些设备能够产生合法的请求,塞爆网站以及服务,且随着更易取得的DDoS攻击工具,或是雇佣式的僵尸网络,这些DDoS攻击的规模逐渐增加,成了严重的问题。
这些攻击可能来自数百万个独立IP,所以要以手动分类和分析,生成可以阻挡攻击的规则,需要耗费大量的时间与资源,而借助机器学习技术的力量,适应性保护功能可以加快用户对于第7层DDoS攻击的反应速度,其主要提供3项功能,第1是当后端服务的基础流量出现异常请求时,适应性保护能够在早期发出警示,第2是能够动态生成描述攻击的特征,第3则是建议用户自定义WAF规则,来协助防堵违规流量。
适应性保护的警示消息,会送至Cloud Armor仪表板、安全命令中心以及Cloud Logging,通知用户即将到来的攻击。攻击的特征和WAF规则,则是来自于第2组机器学习模型的结果,包括数十种流量特征和属性,Google利用TensorFlow构建出适应性保护模型,能够准确地侦测应用程序层级的攻击,并且减轻攻击带来的影响。
当用户收到来自适应性保护所建议的WAF规则,能以接近即时的速度部署,以快速阻挡网络边缘的攻击,Google提到,这种早期侦测的能力,有助于减轻来自基础设施和服务上游的攻击。现在用户只要在云计算控制台的Cloud Armor区块,勾选激活适应性防御,就能立刻开始免费使用。