查看: 989|回复: 2
收起左侧

[IT业界] 谷歌正在测试基于机器学习的DDoS攻击防御功能

[复制链接]
朦胧的风
发表于 2021-7-21 14:34:16 | 显示全部楼层 |阅读模式
Google Cloud 客户,现已能够体验测试版本的分布式拒绝服务(DDoS)防御功能。ZDNet 指出,Cloud Armor 自适应防护功能的预览版本,采用了与该公司 Project Shield 相同的技术。后者是一项由谷歌母公司 Alphabet 打造的免费服务,旨在帮助政企组织和个人客户免受 DDoS 攻击。

b1aa4b43038109a.jpg

不过在机器学习方法的加持下,Cloud Armor 将能够检测并保护企业应用程序和相关服务免受 7 层 DDoS 攻击。

此前,谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次,就曾创下了 2.56 Tbps 的纪录。

去年 11 月,谷歌推出了 Cloud Armor 自适应防护功能,并作为其 DDoS 防御和 Web 应用程序防火墙(WAF)服务的一部分,为客户提供基于相同技术的防护。

bc7ead0cd2e0b07.jpg

该技术在底层使用了机器学习模型,来分析网络服务中的信号是否存在潜在的攻击。

除了能够检测针对 Web 应用程序和服务的大量应用层 DDoS 攻击,还可通过发现异常流量来加速缓解。

在转向公开预览之后,意味着所有 Google Cloud 客户都可对 Cloud Armor 的新功能展开测试。

ec22da18a18fe0e.jpg

Cloud Armor 产品经理 Emil Kiner 表示:“过去几年,我们一直在与内外部设计合作伙伴、以及测试人员们一起构建并完善这项技术。预览期间,大家都可免费体验”。

与此同时,Google Cloud 发布了新的预配置 WAF 规则和参考架构,以帮助客户消除 OWASP Web 应用程序漏洞。

Kiner 解释称,自适应防护服务可快速识别和分析可疑的流量模式,并提供经过严格定制的规则,以近乎实时的方式来缓解正在持续中的攻击。

不过就算能够在 Google 的边缘网络上阻止 3 / 4 级攻击,7 级 DDoS 攻击还是混入了许多看似合法的网络请求。

这些请求源于被黑客控制的 Windows、Mac、Linux 设备组成的庞大僵尸网络,大多数网站都难以挺过瞬时涌入的垃圾流量。

由于攻击可能来自数百万个独立 IP,通过手动分类分析来生成相应的规则,将会浪费大量的时间和资源,并对实际应用体验造成较大的影响。

好消息是,面向安全运营团队的自适应防护服务,能够提供有关奇怪请求的早期警报。

比如被占用了多少后端服务资源、揭示不断更新的可疑攻击、以及提供推荐的自定义 WAF 规则,以更好地抵御此类流量攻击。

https://www.cnbeta.com/articles/tech/1156047.htm
温馨小屋
头像被屏蔽
发表于 2021-7-21 14:38:57 | 显示全部楼层
扫了一眼还以为Google测试DDoS功能


            

  Windows 10 企业版  21H1【 19043.1110

【第三方编译的Chromium 92.0.4515.107
海龙王_ccmd
发表于 2021-7-21 16:46:39 | 显示全部楼层
这个厉害,不知道真实效果如何?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 22:55 , Processed in 0.131325 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表