Google采用机器学习发布Cloud Armor Adaptive Protection公开预览版

Google已发布公开预览版的Cloud Armor Adaptive Protection,其为一项基于机器学习方法,以侦测与保护企业应用程序和服务免受第7层分布式拒绝服务(DDoS)攻击的自适应性安全防护服务。

这与Google用来提供Project Shield服务所采用的技术相同,Project Shield是Google母公司Alphabet提供的一项免费服务,旨在保护人权、政府和媒体组织免受DDoS攻击与危害。Google过去曾阻止过令人震惊的大型DDoS攻击,其中包括2017年一次攻击流量达到2.56Tbps的DDoS攻击。

Google Cloud客户都可以测试

11月,Google推出了Cloud Armor Adaptive Protection服务,以作为自家DDoS防御和Web应用程序防火墙(WAF)服务的一部分,这些服务提供给客户的技术与Google用来保护自己的技术相同。

该公司Adaptive Protection自适应性保护技术使用机器学习模型来分析各种Web服务中的信号以侦测出潜在攻击。它可以侦测出专门锁定Web应用程序和服务的大规模应用层DDoS攻击,并通过发现异常流量来加速针对黑客攻势的缓解措施。该公司转而发布公开预览版,意味着所有Google Cloud客户都可以测试其功能。

“在过去的几年里,我们一直在与内外部设计合作伙伴和测试人员一起构建和完善这项技术。所有Cloud Armor客户都可以在预览期间免费试用,”Google Cloud Armor产品经理Emil Kiner表示。

Google Cloud还发布了新的预配置WAF规则和参考架构,以帮助客户消除OWASP 10大Web应用程序漏洞。 “Adaptive Protection能快速识别和分析可疑的流量模式,并提供定制化量身定作的规则,以近乎即时地缓解持续的攻击,”Kiner解释说。

基于后端服务量、持续特征码及自定WAF规则加以缓解

他强调指出,虽然Level 3与Level 4攻击可以在Google边缘网络上加以阻止,但Level 7攻击则需依赖“格式良好”与合法的Web请招聘可办到。这些请求是从被黑的Windows、Mac和Linux设备上自动生成的,这些设备构成了僵尸网络,并发送出大多数网站无法承受的大量垃圾流量。

“由于攻击来自于数百万个单独的IP,因此通过手动分类和分析以生成和执行封锁规则,将变得既耗时又浪费资源,最终使得应用程序遭受大规模攻击的重大冲击,”Google指出。

专门锁定安全运营团队的Adaptive Protection服务,基于使用了多少后端服务、持续更新能解释可疑攻击的特征码,以及推荐自定义WAF规则来封锁攻击流量,来提供关于奇怪请求的早期警示。

(首图来源:Google Cloud)