Το Google Could αποκάλυψε ένα δημόσιο preview του Cloud Armour Adaptive Protection – μιας μεθόδου μηχανικής μάθησης (ML) για τον εντοπισμό και την προστασία εταιρικών εφαρμογών και υπηρεσιών από layer 7 DDoS επιθέσεις. Είναι η ίδια τεχνολογία που χρησιμοποιεί η Google για να παρέχει το Project Shield, μια δωρεάν υπηρεσία από τη μητρική της, Alphabet, που προστατεύει τα ανθρώπινα δικαιώματα, τους κυβερνητικούς οργανισμούς και τους οργανισμούς media από DDoS επιθέσεις.
Η Google έχει αποτρέψει, στο παρελθόν, μεγάλες DDoS επιθέσεις, συμπεριλαμβανομένης μιας το 2017 που έφτασε στα 2,56 Tbps, η οποία αποδόθηκε σε έναν χάκερ από το Πεκίνο. Ο τεχνολογικός κολοσσός παρουσίασε το Cloud Armor Adaptive Protection τον Νοέμβριο, ως μέρος της υπηρεσίας άμυνάς του ενάντια σε DDoS επιθέσεις και web application firewall (WAF), η οποία παρέχει στους πελάτες την ίδια τεχνολογία που χρησιμοποιεί η Google για την προστασία της.
Διαβάστε επίσης: Hackers συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν θύματα
Η Adaptive Protection τεχνολογία της χρησιμοποιεί μοντέλα μηχανικής μάθησης, για την ανάλυση σημάτων σε υπηρεσίες διαδικτύου, για τον εντοπισμό πιθανών επιθέσεων. Μπορεί να ανιχνεύσει DDoS επιθέσεις επιπέδου εφαρμογών υψηλού όγκου, σε web εφαρμογές και υπηρεσίες, καθώς και να επιταχύνει τον μετριασμό εντοπίζοντας μη φυσιολογική κίνηση. Η μετάβαση σε ένα δημόσιο preview σημαίνει ότι όλοι οι πελάτες του Goοgle Cloud μπορούν να το δοκιμάσουν.
Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη
GR-2: Ανθρωποειδές ρομπότ με πιο "ανθρώπινη" κίνηση
Νέα στοιχεία για τον Χάροντα, το φεγγάρι του Πλούτωνα
«Κατασκευάζουμε και εξελίσσουμε αυτή την τεχνολογία με εσωτερικούς και εξωτερικούς συνεργάτες και δοκιμαστές σχεδιασμού τα τελευταία χρόνια. Όλοι οι πελάτες του Cloud Armour μπορούν να τη δοκιμάσουν χωρίς επιπλέον χρέωση κατά την περίοδο του preview», δήλωσε ο Emil Kiner, υπεύθυνος προϊόντων για το Google Cloud Armour.
Το Google Cloud κυκλοφόρησε επίσης νέους κανόνες WAF και μια αρχιτεκτονική αναφοράς, για να βοηθήσει τους πελάτες να εξαλείψουν OWASP web-app ευπάθειες.
Δείτε ακόμη: 2021: 2,9 εκατομμύρια DDoS επιθέσεις τους τρεις πρώτους μήνες
Επιπλέον, ο Kiner ανέφερε τα εξής: «Το Adaptive Protection εντοπίζει γρήγορα και αναλύει ύποπτα μοτίβα κίνησης και παρέχει προσαρμοσμένους κανόνες που μετριάζουν τις συνεχιζόμενες επιθέσεις σχεδόν σε πραγματικό χρόνο.»
Επεσήμανε ακόμη ότι, ενώ οι επιθέσεις επιπέδου 3 και επιπέδου 4 μπορούν να σταματήσουν στο ακραίο δίκτυο της Google, οι επιθέσεις επιπέδου 7 βασίζονται σε “καλά σχηματισμένα” και νόμιμα αιτήματα ιστού.
Πρόταση: Βρετανική εταιρεία εξαλείφει online απάτες μέσω της μηχανικής μάθησης!
Αυτά τα αιτήματα δημιουργούνται αυτόματα από παραβιασμένες συσκευές Windows, Mac και Linux, που αποτελούν ένα botnet και προκαλούν ανεπιθύμητη κίνηση σε volumes που δεν μπορούν να αντέξουν τα περισσότεροι websites.
Η υπηρεσία Adaptive Protection απευθύνεται σε ομάδες επιχειρήσεων ασφαλείας και παρέχει έγκαιρες ειδοποιήσεις για παράξενα αιτήματα.
Πηγή πληροφοριών: zdnet.com