谷歌使用机器学习阻止DDoS攻击

Google Cloud客户现在可以检验谷歌对分布式拒绝服务（DDoS）攻击的回应了。

Google Cloud推出了Cloud Armor Adaptive Protection（云盔自适应防护）功能的公开预览版。这是机器学习驱动的应用层DDoS攻击检测与保护方法，用于防护企业应用与服务。 

谷歌母公司Alphabet推出的免费服务Project Shield也采用这项技术，用于保护人权、政府和媒体机构免受DDoS攻击侵害。  

谷歌曾经阻止过超大型DDoS攻击，包括2017年峰值高达2.56Tbps的那次。  

去年11月，谷歌推出Cloud Armor Adaptive Protection，作为其DDoS防御和Web应用防火墙（WAF）服务的一部分，为客户提供谷歌用来防护自身的同样技术。 

谷歌的Adaptive Protection技术采用机器学习模型跨Web服务分析信号，检测潜在的攻击。该技术可检测针对Web应用与服务的大规模应用层DDoS攻击，通过发现异常流量来加速缓解。

公开预览版的推出意味着所有Google Cloud客户都可以测试这项技术的功能了。 

谷歌Cloud Armor产品经理Emil Kiner表示：“过去几年来，我们一直与内部和外部设计合作伙伴和测试人员一起构建和完善这项技术。在预览阶段，所有Cloud Armor客户都可以免费试用。” 

Google Cloud还发布了新的预配置WAF规则和参考架构，帮助客户清除开放Web应用安全项目（OWASP）列出的Web应用漏洞。 

Kiner解释道：“Adaptive Protection可以快速识别和分析可疑流量模式，提供针对性强的定制规则，从而近实时地缓解正在进行的攻击。” 

Kiner指出，尽管网络层和传输层攻击可以拦在谷歌的边缘网络，应用层攻击却是依赖“结构合理”且合法的Web请求。

这些请求由被黑Windows、Mac和Linux设备自动生成。被黑设备组成僵尸网络，批量喷涌无数垃圾流量，淹没大多数网站，造成拒绝服务。 

谷歌指出：“由于攻击可来自数百万个IP，人工分类并分析以生成和实施阻止规则会消耗大量时间和资源，最终任由大规模攻击影响应用。” 

Adaptive Protection服务的目标用户是运营团队，可根据使用了多少后端服务、频繁更新的特征码（解释可疑攻击）和建议的定制WAF规则（阻止攻击流量）提供有关异常请求的早期警报。