Googleは機械学習ベースのDDoS攻撃防御をテスト中

  [[412418]]

Google Cloud のお客様は、分散型サービス拒否 (DDoS) 保護機能をベータ版で体験できるようになりました。 ZDNet は、Cloud Armor の適応型保護機能のプレビュー版では、同社の Project Shield と同じ技術が使用されていると指摘した。後者は、Google の親会社である Alphabet が、政府、企業組織、個人顧客が DDoS 攻撃から身を守るために作成した無料サービスです。

ただし、機械学習手法のサポートにより、Cloud Armor はエンタープライズ アプリケーションと関連サービスをレイヤー 7 DDoS 攻撃から検出して保護できるようになります。

以前、Google は衝撃的な大規模な DDoS 攻撃を経験しました。たとえば、2017 年には 2.56 Tbps という記録が樹立されました。

Google は昨年 11 月、DDoS 防御およびウェブ アプリケーション ファイアウォール (WAF) サービスの一部として Cloud Armor 適応型保護機能を開始し、同じテクノロジーに基づく保護を顧客に提供しました。

このテクノロジーは、最下層で機械学習モデルを使用して、ネットワーク サービス内の潜在的な攻撃の信号を分析します。

Web アプリケーションやサービスに対する多数のアプリケーション層 DDoS 攻撃を検出できるだけでなく、異常なトラフィックを検出することで軽減を加速することもできます。

パブリック プレビューに移行すると、すべての Google Cloud のお客様が Cloud Armor の新機能をテストできるようになります。

「過去数年間、私たちは社内外の設計パートナーやテスターとともにこの技術の構築と改良に取り組んできました」と、Cloud Armorのプロダクトマネージャーであるエミル・キナー氏は語る。「プレビュー期間中は、誰でも無料で体験できます。」

同時に、Google Cloud は、顧客が OWASP ウェブ アプリケーションの脆弱性を排除できるように、新しい事前構成済みの WAF ルールとリファレンス アーキテクチャをリリースしました。

キナー氏は、適応型保護サービスでは疑わしいトラフィック パターンを迅速に特定して分析し、厳密にカスタマイズされたルールを提供して、進行中の攻撃をほぼリアルタイムで軽減できると説明しました。

ただし、レベル 3/4 の攻撃は Google のエッジ ネットワークでブロックできますが、レベル 7 の DDoS 攻撃は、一見正当なネットワーク リクエストの多くに混ざっています。

これらのリクエストは、ハッカーが制御する Windows、Mac、Linux デバイスで構成される巨大なボットネットから発信されます。ほとんどの Web サイトは、ジャンク トラフィックの瞬間的な流入に耐えることはほとんどできません。

攻撃は数百万の独立した IP アドレスから発生する可能性があるため、手動の分類と分析によって対応するルールを生成すると、多くの時間とリソースが浪費され、実際のアプリケーション エクスペリエンスに大きな影響を与えます。

幸いなことに、セキュリティ運用チーム向けの適応型保護サービスでは、異常なリクエストに関する早期警告を提供できます。

たとえば、バックエンド サービスのリソースがどの程度使用されているかを明らかにしたり、常に更新される疑わしい攻撃を明らかにしたり、そのようなトラフィック攻撃に対する防御を強化するために推奨されるカスタム WAF ルールを提供したりできます。