Google използва машинно обучение, за да спре DDoS атаките

Google Could представи публичен визуализация на Cloud Armor’s Адаптивна защита – метод, задвижван от машинно обучение, за откриване и защита на корпоративни приложения и услуги от DDoS атаки на ниво 7.

Това е същата технология, която Google използва, за да предостави Project Shield, безплатна услуга от азбуката майка на Google, която защитава правата на човека, правителството и медийните организации срещу DDoS атаки.

Google в миналото е блокирал умопомрачително големи DDoS атаки, включително такъв през 2017 г., който достигна 2,56 Tbps, който беше закрепен на подкрепен от Пекин нападател.

ВИЖТЕ: Политика за осведоменост и обучение на сигурността (TechRepublic Premium)

През ноември Google представи Adaptive Protection в облачната броня като част от услугата DDoS защита и защитна стена за уеб приложения (WAF), която предоставя на клиентите същата технология, която Google използва, за да се защити.

Неговата технология Adaptive Protection използва модели за машинно обучение, за да анализира сигналите в уеб услугите за откриване на потенциални атаки. Той може да открие DDoS атаки с голям обем приложни слоеве срещу уеб приложения и услуги и ускорява смекчаването чрез забелязване на необичаен трафик

Преминаването към публичен преглед означава, че всички клиенти на Google Cloud могат да изпробват неговата функционалност.

“През последните няколко години изграждахме и съзряваме тази технология с вътрешни и външни дизайнерски партньори и тестери. Всички клиенти на Cloud Armor могат да я изпробват без допълнително заплащане през периода на предварителен преглед”, каза Емил Кинер, продуктов мениджър за Google Cloud Броня.

Google Cloud също пусна нови предварително конфигурирани правила за WAF и референтна архитектура, за да помогне на клиентите да премахнат уязвимостите на OWASP в уеб приложенията.

„Адаптивната защита бързо идентифицира и анализира подозрителни модели на трафика и предоставя персонализирани, тясно приспособени правила, които смекчават текущите атаки в почти реално време“, обясни Кинер.

Той отбеляза, че докато атаките на ниво 3 и ниво 4 могат да бъдат спрени в крайната мрежа на Google, атаките на ниво 7 разчитат на „добре оформени“ и легитимни заявки в мрежата.

ВИЖТЕ: Новият инструмент за изчислителни облаци на Google ви помага да изберете най-зелените центрове за данни

Тези заявки се генерират автоматично от хакнати устройства с Windows, Mac и Linux, които съставляват ботнет и бълват нежелания трафик в обеми, които повечето уебсайтове не могат да издържат.

„Тъй като атаките могат да идват от милиони индивидуални IP адреси, ръчното триаж и анализ за генериране и налагане на правила за блокиране става време и ресурс, което в крайна сметка позволява атаките с голям обем да въздействат върху приложенията“, отбелязва Google.

Услугата Adaptive Protection, която е насочена към екипите за операции по сигурността, предоставя ранни сигнали за странни заявки въз основа на: колко бекенд услуги се използват; постоянно актуализирани подписи, които обясняват предполагаема атака; и препоръча потребителски правила WAF за блокиране на трафика на атака.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com