防止 DDoS 網路攻擊,Google 採用機器學習發布 Cloud Armor Adaptive Protection 公開預覽版

Google 已發布公開預覽版的 Cloud Armor Adaptive Protection,其為一項基於機器學習方法,以偵測與保護企業應用程式和服務免受第 7 層分散式阻斷服務(DDoS)攻擊的自適應性安全防護服務。 

這與 Google 用來提供 Project Shield 服務所採用的技術相同,Project Shield 是 Google 母公司 Alphabet提供的一項免費服務,旨在保護人權、政府和媒體組織免受 DDoS 攻擊與危害。Google 過去曾阻止過令人震驚的大型 DDoS 攻擊,其中包括 2017 年一次攻擊流量達到 2.56Tbps的DDoS攻擊,該攻擊是由北京贊助的攻擊者所發動的。

Google Cloud 客戶都可以測試

11 月,Google 推出了 Cloud Armor Adaptive Protection 服務,以作為自家 DDoS 防禦和 Web 應用程式防火牆(WAF)服務的一部分,這些服務提供給客戶的技術與 Google 用來保護自己的技術相同。

該公司 Adaptive Protection 自適應性保護技術使用機器學習模型來分析各種 Web 服務中的訊號以偵測出潛在攻擊。它可以偵測出專門鎖定 Web 應用程式和服務的大規模應用層 DDoS 攻擊,並透過發現異常流量來加速針對駭客攻勢的緩解措施。該公司轉而發布公開預覽版,意味著所有 Google Cloud 客戶都可以測試其功能。

「在過去的幾年裡,我們一直在與內外部設計合作夥伴和測試人員一起構建和完善這項技術。所有 Cloud Armor 客戶都可以在預覽期間免費試用,」Google Cloud Armor 產品經理 Emil Kiner 表示。

Google Cloud 還發布了新的預配置 WAF 規則和參考架構,以幫助客戶消除 OWASP 10大Web 應用程式漏洞。「Adaptive Protection 能快速識別和分析可疑的流量模式,並提供客製化量身定作的規則,以近乎即時地緩解持續的攻擊,」Kiner 解釋說。

基於後端服務量、持續特徵碼及自定 WAF 規則加以緩解

他強調指出,雖然 Level 3 與 Level 4 攻擊可以在 Google 邊緣網路上加以阻止,但 Level 7 攻擊則需依賴「格式良好」與合法的 Web 請求才可辦到。這些請求是從被駭的 Windows、Mac 和 Linux 裝置上自動生成的,這些裝置構成了殭屍網路,並發送出大多數網站無法承受的大量垃圾流量。

「由於攻擊來自於數百萬個單獨的 IP,因此透過手動分類和分析以生成和執行封鎖規則,將變得既耗時又浪費資源,最終使得應用程式遭受大規模攻擊的重大衝擊,」Google 指出。

專門鎖定安全營運團隊的 Adaptive Protection 服務,基於使用了多少後端服務、持續更新能解釋可疑攻擊的特徵碼,以及推薦自定義 WAF 規則來封鎖攻擊流量,來提供關於奇怪請求的早期警示。

(首圖來源:Google Cloud