Google 發表公開預覽版 Cloud Armor Adaptive Protection,為基於機器學習方法,以偵測與保護企業應用程式和服務免受第 7 層分散式阻斷服務(DDoS)攻擊的自適應性安全防護服務。
與 Google 提供 Project Shield 服務的技術相同,Project Shield 是 Google 母公司 Alphabet 提供的免費服務,旨在保護人權、政府和媒體組織免受 DDoS 攻擊與危害。Google 阻止過令人震驚的大型 DDoS 攻擊,包括 2017 年攻擊流量達 2.56Tbps 的 DDoS 攻擊,由北京贊助攻擊者發動。
Google Cloud 客戶都可測試
11 月 Google 推出 Cloud Armor Adaptive Protection 服務,以為自家 DDoS 防禦和 Web 應用程式防火牆(WAF)服務的一部分,提供客戶的技術與 Google 保護自己的技術相同。
Adaptive Protection 自適應性保護技術使用機器學習模型分析各種 Web 服務訊號以偵測潛在攻擊。可偵測專門鎖定 Web 應用程式和服務的大規模應用層 DDoS 攻擊,並透過發現異常流量加速緩解駭客攻勢。公開預覽版意味所有 Google Cloud 客戶都可測試功能。
「過去幾年,我們一直與內外設計合作夥伴和測試人員構建和完善技術。所有 Cloud Armor 客戶都可在預覽期間免費試用。」Google Cloud Armor 產品經理 Emil Kiner 表示。
Google Cloud 還發布新預配置 WAF 規則和參考架構,幫助客戶消除 OWASP 十大 Web 應用程式漏洞。「Adaptive Protection 能快速辨識分析可疑的流量模式,並提供客製化規則,近乎即時性緩解持續攻擊。」Kiner 解釋。
基於後端服務量、持續特徵碼及自定 WAF 規則加以緩解
他強調,雖然 Level 3 與 Level 4 攻擊可在 Google 邊緣網路阻止,但 Level 7 攻擊需依賴「格式良好」與合法 Web 請求才可辦到。這些請求是被駭 Windows、Mac 和 Linux 裝置自動生成,而裝置構成殭屍網路,並發送大多數網站無法承受的大量垃圾流量。
「由於攻擊來自數百萬個單獨 IP,因此透過手動分類和分析生成執行封鎖規則,將既耗時又浪費資源,最終使應用程式遭受重大衝擊。」Google 指出。
專門鎖定安全營運團隊的 Adaptive Protection 服務,基於使用多少後端服務、持續更新能解釋可疑攻擊的特徵碼,以及推薦自定義 WAF 規則來封鎖攻擊流量,早期就警告客戶有奇怪請求。
(首圖來源:Google Cloud)
網頁設計.企業形象網站 / 機械工業類
網站技術:PHP . Javascript/MySql
提供專業氣動打釘槍的研發與製造服務,並且有優良的產品品質。
Line OA / 購物網站類
網站技術:PHP . Javascript/MySql
玩具"反"斗城現在也有LINE官方帳號/聊天室,大/小朋友與迷你朋友都喜歡反斗城的玩具!! 對爸媽來說買玩具也是需要精打細算,可以利用LINE官方帳號的優惠來到反斗城撿便宜喔。
精選專案.網頁設計.RWD響應式網站.企業形象網站.無障礙網頁 / 其他類
網站技術:PHP . Javascript/MySql
對於無障礙朋友來說,先天的缺陷不能阻止自己對藝術的熱情。伊甸看到這些藝術家的實力,要將這些精采的作品對外發表。不僅僅是在國內甚至推廣到國外展現台灣的軟實力,此平台正是這些藝術家展現實力的舞台。
傑立資訊事業有限公司電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策