Google aurait pu dévoiler un aperçu public de Cloud Armor Protection adaptative — une méthode basée sur l’apprentissage automatique pour détecter et protéger les applications et services d’entreprise contre les attaques DDoS de couche 7.
C’est la même technologie que Google utilise pour fournir Project Shield, un service gratuit de la société mère de Google, Alphabet, qui protège les organisations de défense des droits de l’homme, le gouvernement et les médias contre les attaques DDoS.
Dans le passé, Google a bloqué des attaques DDoS d’une ampleur époustouflante, dont une en 2017 qui a atteint 2,56 Tbps et qui est épinglée sur un attaquant soutenu par Pékin.
VOIR: Politique de sensibilisation à la sécurité et de formation (TechRepublic Premium)
En novembre, Google a dévoilé la protection adaptative Cloud Armor dans le cadre de son service de défense DDoS et de pare-feu d’application Web (WAF) qui fournit aux clients la même technologie que Google utilise pour se protéger.
Sa technologie de protection adaptative utilise des modèles d’apprentissage automatique pour analyser les signaux sur les services Web afin de détecter les attaques potentielles. Il peut détecter les attaques DDoS de la couche application à haut volume contre les applications et services Web et accélère l’atténuation en repérant le trafic anormal.
Le passage à un aperçu public signifie que tous les clients Google Cloud peuvent tester ses fonctionnalités.
« Nous avons développé et développé cette technologie avec des partenaires de conception et des testeurs internes et externes au cours des dernières années. Tous les clients de Cloud Armor peuvent l’essayer sans frais supplémentaires pendant la période de prévisualisation », a déclaré Emil Kiner, chef de produit pour le cloud de Google. Armure.
Google Cloud a également publié de nouvelles règles WAF préconfigurées et une nouvelle architecture de référence pour aider les clients à éliminer les vulnérabilités des applications Web OWASP.
« La protection adaptative identifie et analyse rapidement les modèles de trafic suspects et fournit des règles personnalisées et étroitement adaptées qui atténuent les attaques en cours en temps quasi réel », a expliqué Kiner.
Il a noté que si les attaques de niveau 3 et de niveau 4 peuvent être arrêtées sur le réseau périphérique de Google, les attaques de niveau 7 reposent sur des requêtes Web « bien formées » et légitimes.
Ces demandes sont générées automatiquement à partir d’appareils Windows, Mac et Linux piratés, qui constituent un botnet et génèrent du trafic indésirable dans des volumes que la plupart des sites Web ne peuvent supporter.
« Étant donné que les attaques peuvent provenir de millions d’adresses IP individuelles, le tri et l’analyse manuels pour générer et appliquer des règles de blocage demandent beaucoup de temps et de ressources, ce qui permet finalement aux attaques à grand volume d’avoir un impact sur les applications », a noté Google.
Le service Adaptive Protection, qui s’adresse aux équipes d’opérations de sécurité, fournit des alertes précoces sur les requêtes étranges en fonction de : combien de services backend sont utilisés, des signatures constamment mises à jour qui expliquent une attaque suspectée et des règles WAF personnalisées recommandées pour bloquer le trafic d’attaque.
