google data echoing

Google veut lutter contre les DDoS grâce au Machine Learning

Google a lancé en avant-première publique un nouveau service de protection optimisé par le Machine Learning pour aider les entreprises à protéger leurs applications et services Google Cloud contre les attaques DDoS.

Cloud Armor Adaptive Protection : de quoi s’agit-il ?

Google a dévoilé un aperçu public de Cloud Armor Adaptive Protection, une méthode basée sur le Machine Learning pour détecter et protéger les applications et services d’entreprise contre les attaques DDoS de niveau 7. L’entreprise utilise la même technologie pour fournir Project Shield, un service gratuit de la société mère de Google, Alphabet, conçu pour protéger les organisations œuvrant dans les droits de l’homme, le gouvernement et les médias contre les attaques DDoS.

En novembre, Google a dévoilé Cloud Armor Adaptive Protection au sein de son service de défense DDoS et de pare-feu d’application web (WAF) qui fournit aux clients la même technologie que Google utilise pour se protéger. Sa technologie de protection adaptative utilise des modèles d’apprentissage automatique pour analyser les signaux sur les services web afin de détecter les attaques DDoS à haut volume de la couche applicative contre les applications et services web.

Détecter le trafic anormal

DDOS google cloud

Selon Google, Armor Adaptive Protection peut aider les entreprises à détecter le trafic anormal et à prendre des mesures correctives. Si les attaques de niveau 3 et de niveau 4 peuvent être arrêtées sur le réseau périphérique de Google, les attaques de niveau 7 reposent sur des requêtes web légitimes provenant d’appareils compromis qui ont été liés à un botnet pour bombarder des sites web avec un volume de trafic écrasant.

La protection adaptative identifie et analyse rapidement les modèles de trafic suspects, puis fournit des règles personnalisées et adaptées qui atténuent les attaques en cours en temps quasi réel. Google note que le service s’entraîne pendant au moins une heure pour établir une base de référence fiable avant de commencer à surveiller le trafic. L’utilisateur reçoit des alertes en temps réel lorsqu’Adaptive Protection identifie des anomalies à haute fréquence ou à volume élevé dans le trafic dirigé vers l’un des services principaux associés à cette politique de sécurité. 

Pin It on Pinterest