Google Cloud 客户现在可以测试 Google 对分布式拒绝服务 (DDoS) 攻击的回答。
谷歌本可以发布 Cloud Armor自适应保护的公开预览版 ——一种基于机器学习的方法,用于检测和保护企业应用程序和服务免受第 7 层 DDoS 攻击。
这与谷歌用于提供 Project Shield 的技术相同,Project Shield是谷歌母公司 Alphabet 的一项免费服务,旨在保护人权、政府和媒体组织免受 DDoS 攻击。
谷歌过去曾阻止过令人震惊的大型 DDoS 攻击,其中包括 2017 年的一次攻击,该攻击的速度为 2.56Tbps,该攻击锁定在北京支持的攻击者身上。
11 月,谷歌推出了 Cloud Armor 自适应保护,作为其 DDoS 防御和 Web 应用程序防火墙 (WAF) 服务的一部分,该服务为客户提供谷歌用来保护自己的相同技术。
其自适应保护技术使用机器学习模型来分析网络服务中的信号以检测潜在攻击。它可以检测针对 Web 应用程序和服务的大量应用层 DDoS 攻击,并通过发现异常流量来加速缓解。
转向公开预览意味着所有 Google Cloud 客户都可以测试其功能。
“在过去的几年里,我们一直在与内部和外部设计合作伙伴和测试人员一起构建和完善这项技术。所有 Cloud Armor 客户都可以在预览期间免费试用,”谷歌云产品经理 Emil Kiner 说盔甲。
Google Cloud 还发布了新的预配置 WAF 规则和参考架构,以帮助客户消除 OWASP Web 应用程序漏洞。
“自适应保护快速识别和分析可疑的流量模式,并提供定制的、经过严格定制的规则,以近乎实时的方式缓解正在进行的攻击,”Kiner 解释说。
他指出,虽然可以在谷歌的边缘网络上阻止 3 级和 4 级攻击,但 7 级攻击依赖于“格式良好”和合法的网络请求。
这些请求是从被黑的 Windows、Mac 和 Linux 设备自动生成的,这些设备构成了一个僵尸网络,并以大多数网站无法承受的数量喷出垃圾流量。
“由于攻击可能来自数百万个单独的 IP,因此手动分类和分析以生成和执行阻止规则会占用大量时间和资源,最终允许大量攻击影响应用程序,”谷歌指出。
Adaptive Protection 服务面向安全运营团队,提供关于奇怪请求的早期警报,基于:使用了多少后端服务、解释可疑攻击的不断更新的签名,以及推荐的自定义 WAF 规则来阻止攻击流量。