Google mise sur le machine learning pour endiguer le fléau des attaques DDoS

Google mise sur le machine learning pour endiguer le fléau des attaques DDoS

Google Cloud vient de dévoiler un aperçu public de son dispositif de protection adaptative de Cloud Armor – une méthode basée sur le machine learning pour détecter et protéger les applications et services d’entreprise contre les attaques DDoS de niveau 7.  Il s’agit de la même technologie que celle utilisée par Google pour fournir Project Shield, un service gratuit d’Alphabet, la maison-mère de Google, qui protège les organisations de défense des droits de l’homme, les gouvernements et les médias contre les attaques DDoS.  

Par le passé, Google a bloqué des attaques DDoS de très grande ampleur. L’une d’entre elles, lancée 2017, avait atteint 2,56 Tbps. Elle avait été attribuée à un groupe de pirates soutenu par Pékin. Google a également dévoilé Cloud Armor Adaptive Protection en novembre dans le cadre de son service de défense contre les DDoS et de pare-feu d’applications Web qui fournit aux clients la même technologie que celle utilisée par Google pour se protéger.

Sa technologie de protection adaptative utilise des modèles de machine learning pour analyser les signaux des services Web et détecter les attaques potentielles. Elle peut détecter les attaques DDoS de la couche applicative contre les applications et les services Web et accélérer les mesures d’atténuation en repérant le trafic anormal. Il s’agit d’une étape importante pour cette nouvelle offre : pour rappel, le passage à un aperçu public signifie que tous les clients de Google Cloud peuvent tester ses fonctionnalités.

publicité

Pare-feu numérique

“Nous avons construit et mûri cette technologie avec des partenaires de conception et des testeurs internes et externes au cours des dernières années. Tous les clients de Cloud Armor peuvent désormais l’essayer sans frais supplémentaires pendant la période de prévisualisation”, explique Emil Kiner, chef de produit pour l’offre Cloud Armor de Google.

“La protection adaptative identifie et analyse rapidement les modèles de trafic suspects et fournit des règles personnalisées et étroitement adaptées qui atténuent les attaques en cours en temps quasi réel”, a expliqué Kiner.  Il a noté que, si les attaques de niveau 3 et 4 peuvent être stoppées sur le réseau périphérique de Google, les attaques de niveau 7 reposent sur des requêtes web “bien formées” et légitimes. Et de rappeler que ces demandes sont générées automatiquement à partir d’appareils Windows, Mac et Linux piratés, qui constituent un botnet et crachent du trafic indésirable dans des volumes que la plupart des sites Web ne peuvent supporter.

“Comme les attaques peuvent provenir de millions d’IP individuelles, le triage et l’analyse manuels pour générer et appliquer des règles de blocage deviennent intensifs en temps et en ressources, ce qui permet finalement aux attaques à haut volume d’impacter les applications”, note Google. Le service Adaptive Protection, qui s’adresse aux équipes d’opérations de sécurité, fournit des alertes précoces sur les requêtes suspectes : de la quantité de services dorsaux utilisés ; des signatures constamment mises à jour qui expliquent une attaque présumée ; et des règles de pare-feu d’applications Web personnalisées recommandées pour bloquer le trafic d’attaque.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *