Google heeft Cloud Armor Adaptive Protection aangekondigd. De dienst maakt gebruik van technieken als machine learning om DDoS-verkeer te herkennen en te voorkomen dat servers aan DDoS-aanvallen ten onder gaan.
Het product borduurt voort op de jarenlange ervaring die Google heeft in in mitigeren van DDoS-aanvallen, zoals hoe het laatst een aanval van 2,54Tbit/s wist af te slaan, schrijft SiliconAngle.
Machine learning
De ervaring van dergelijke aanvallen kan Google gebruiken om, in combinatie met machine learning, patronen te herkennen in verkeer dat afkomstig is van een DDoS-aanval. Het algoritme leert hoe gebruikelijk verkeer eruitziet, zodat het snel op kan vallen wanneer er iets gebeurt wat buiten die patronen valt.
Peter Blum en Sam Lugani, die over de nieuwe software gaan, geven een voorbeeld. “Aanvallers richten zich meestal met een groot aantal aanvragen op dynamische pagina’s als zoekresultaten of rapporten in webapplicaties. Hiermee worden de servers die de pagina’s genereren uitgeput.”
Wanneer een aanval plaatsvindt, stuurt Adaptive Protection automatisch een waarschuwing. Daarbij geeft het aan waarom het denkt dat het gedetecteerde verkeer kwade bedoelingen heeft en suggereert het regels om de aanval af te slaan. Dit moet klanten uren aan analysewerk besparen.
Firewall Insights
Een andere functie die Google toevoegt aan zijn zijn securitypakket is Firewall Insights. De functie scant de netwerkinstellingen en controleert of er mogelijk conflicten in firewallregels bestaan door overlappende netwerkregels met verschillende prioriteiten.
Mirroring
Google voegt ook een functie toe om het verkeer op Virtual Private Clouds te kopiëren naar netwerkinspectieservices van van derde partijen. Deze functie komt, samen met Firewall Insights en de DDoS-bescherming met machine learning, binnenkort beschikbaar.
Tip: Nederlandse coalitie wil met website DDoS-aanvallen voorkomen
16 uur geleden
