Google Cloud 客戶,現已能夠體驗測試版本的分佈式拒絕服務(DDoS)防禦功能。ZDNet 指出,Cloud Armor 自適應防護功能的預覽版本,採用了與該公司 Project Shield 相同的技術。後者是一項由谷歌母公司 Alphabet 打造的免費服務,旨在幫助政企組織和個人客戶免受 DDoS 攻擊。
不過在機器學習方法的加持下,Cloud Armor 將能夠檢測並保護企業應用程序和相關服務免受 7 層 DDoS 攻擊。
此前,谷歌曾經歷讓人咋舌的大型 DDoS 攻擊。比如 2017 年的那一次,就曾創下了 2.56 Tbps 的紀錄。
去年 11 月,谷歌推出了 Cloud Armor 自適應防護功能,並作為其 DDoS 防禦和 Web 應用程序防火牆(WAF)服務的一部分,為客戶提供基於相同技術的防護。
該技術在底層使用了機器學習模型,來分析網絡服務中的信號是否存在潛在的攻擊。
除了能夠檢測針對 Web 應用程序和服務的大量應用層 DDoS 攻擊,還可通過發現異常流量來加速緩解。
在轉向公開預覽之後,意味着所有 Google Cloud 客戶都可對 Cloud Armor 的新功能展開測試。
Cloud Armor 產品經理 Emil Kiner 表示:“過去幾年,我們一直在與內外部設計合作夥伴、以及測試人員們一起構建並完善這項技術。預覽期間,大家都可免費體驗”。
與此同時,Google Cloud 發布了新的預配置 WAF 規則和參考架構,以幫助客戶消除 OWASP Web 應用程序漏洞。
Kiner 解釋稱,自適應防護服務可快速識別和分析可疑的流量模式,並提供經過嚴格定製的規則,以近乎實時的方式來緩解正在持續中的攻擊。
不過就算能夠在 Google 的邊緣網絡上阻止 3 / 4 級攻擊,7 級 DDoS 攻擊還是混入了許多看似合法的網絡請求。
這些請求源於被黑客控制的 Windows、Mac、Linux 設備組成的龐大殭屍網絡,大多數網站都難以挺過瞬時湧入的垃圾流量。
由於攻擊可能來自數百萬個獨立 IP,通過手動分類分析來生成相應的規則,將會浪費大量的時間和資源,並對實際應用體驗造成較大的影響。
好消息是,面向安全運營團隊的自適應防護服務,能夠提供有關奇怪請求的早期警報。
比如被佔用了多少後端服務資源、揭示不斷更新的可疑攻擊、以及提供推薦的自定義 WAF 規則,以更好地抵禦此類流量攻擊。