谷歌云客户现在可以体验分布式拒绝服务(DDoS)防御功能的测试版。ZDNet指出,CloudArmor自适应保护功能的预览版使用了与该公司的ProjectShield相同的技术。后者是谷歌母公司Alphabet创建的一项免费服务,旨在帮助政府组织和个人客户避免DDoS攻击。但借助机器学习方法,CloudArmor将能够检测并保护企业应用程序和相关服务免受第7层DDoS攻击。谷歌之前经历过规模惊人的DDoS攻击。例如,在2017年,它创下了2.56Tbps的记录。去年11月,Google推出了CloudArmorAdaptiveProtection作为其DDoS防御和Web应用程序防火墙(WAF)服务的一部分,为客户提供基于相同技术的保护。在底层,该技术使用机器学习模型来分析网络服务中的信号以发现潜在攻击。除了检测针对Web应用程序和服务的大量应用程序层DDoS攻击外,它还可以通过发现异常流量来加快缓解速度。转向公开预览意味着所有GoogleCloud客户都可以测试新的CloudArmor功能。“在过去的几年里,我们一直在与内部和外部设计合作伙伴以及测试人员一起构建和改进这项技术。在预览期间,每个人都可以免费试用,”CloudArmor产品经理EmilKiner说。同时,谷歌云发布了新的预配置WAF规则和参考架构,帮助客户消除OWASPWeb应用漏洞。Kiner解释说,自适应保护服务可快速识别和分析可疑流量模式,并提供紧密定制的规则,以近乎实时地缓解正在进行的攻击。但是,即使可以在Google的边缘网络上阻止3/4级攻击,7级DDoS攻击仍然会混入许多看似合法的网络请求。这些请求源自由黑客控制的巨大的Windows、Mac和Linux设备僵尸网络。大多数网站都难以在瞬间涌入的垃圾流量中存活下来。由于攻击可能来自数以百万计的独立IP,通过人工分类分析生成相应规则会浪费大量时间和资源,对实际应用体验影响很大。好消息是,面向安全运营团队的自适应保护服务可以提供奇怪请求的早期预警。例如后端服务资源被占用多少,持续更新的可疑攻击暴露,提供推荐的自定义WAF规则,更好的抵御此类流量攻击。
