谷歌使用機器學習阻止DDoS攻擊

Google Cloud客戶現在可以檢驗谷歌對分布式拒絕服務（DDoS）攻擊的回應了。

Google Cloud推出了Cloud Armor Adaptive Protection（云盔自適應防護）功能的公開預覽版。這是機器學習驅動的應用層DDoS攻擊檢測與保護方法，用于防護企業應用與服務。 

谷歌母公司Alphabet推出的免費服務Project Shield也采用這項技術，用于保護人權、政府和媒體機構免受DDoS攻擊侵害。  

谷歌曾經阻止過超大型DDoS攻擊，包括2017年峰值高達2.56Tbps的那次。  

去年11月，谷歌推出Cloud Armor Adaptive Protection，作為其DDoS防御和Web應用防火墻（WAF）服務的一部分，為客戶提供谷歌用來防護自身的同樣技術。 

谷歌的Adaptive Protection技術采用機器學習模型跨Web服務分析信號，檢測潛在的攻擊。該技術可檢測針對Web應用與服務的大規模應用層DDoS攻擊，通過發現異常流量來加速緩解。

公開預覽版的推出意味著所有Google Cloud客戶都可以測試這項技術的功能了。 

谷歌Cloud Armor產品經理Emil Kiner表示：“過去幾年來，我們一直與內部和外部設計合作伙伴和測試人員一起構建和完善這項技術。在預覽階段，所有Cloud Armor客戶都可以免費試用。” 

Google Cloud還發布了新的預配置WAF規則和參考架構，幫助客戶清除開放Web應用安全項目（OWASP）列出的Web應用漏洞。 

Kiner解釋道：“Adaptive Protection可以快速識別和分析可疑流量模式，提供針對性強的定制規則，從而近實時地緩解正在進行的攻擊。” 

Kiner指出，盡管網絡層和傳輸層攻擊可以攔在谷歌的邊緣網絡，應用層攻擊卻是依賴“結構合理”且合法的Web請求。

這些請求由被黑Windows、Mac和Linux設備自動生成。被黑設備組成僵尸網絡，批量噴涌無數垃圾流量，淹沒大多數網站，造成拒絕服務。 

谷歌指出：“由于攻擊可來自數百萬個IP，人工分類并分析以生成和實施阻止規則會消耗大量時間和資源，最終任由大規模攻擊影響應用。” 

Adaptive Protection服務的目標用戶是運營團隊，可根據使用了多少后端服務、頻繁更新的特征碼（解釋可疑攻擊）和建議的定制WAF規則（阻止攻擊流量）提供有關異常請求的早期警報。