Google présente Google Cloud Armor, un service pour protéger les applications des attaques DDoS

Google Cloud a présenté son dispositif de protection adaptative du nom de Google Armor. Ce nouveau service de protection exploitant le machine learning aura pour but d’aider les entreprises à protéger leurs applications et outils Google Cloud contre les attaques de déni de service (DDoS) jusqu’au niveau le plus haut : le niveau 7. La filiale du géant technologique exploite la même technologie pour fournir le Projet Shield, un service d’Alphabet, une autre société de Google.

Proposer une offre de protection de qualité contre les attaques DDoS

Google avait d’ores et déjà réussi à bloquer des attaques DDoS de très grande ampleur : en 2017, un groupe d’hackeurs pékinois avait réussi à atteindre un débit de 2,56 térabits. De cette réussite, Google a développé Cloud Armor Adaptive Protection qu’elle a présenté en novembre pour offrir à ses clients un service de défense contre les DDoS et dotée de pare-feu d’applications web semblables aux technologies utilisées par la firme de Mountain View.

Emil Kiner, chef de produit pour l’offre Cloud Armor de Google, explique la volonté du groupe de proposer un service de protection de qualité pour ses clients :

” Nous avons construit et mûri cette technologie avec des partenaires de conception et des testeurs internes et externes au cours des dernières années. Tous les clients de Cloud Armor peuvent désormais l’essayer sans frais supplémentaires pendant la période de prévisualisation.”

Selon Google, Armor Adaptive Protection peut aider les entreprises à détecter le trafic anormal et à prendre des mesures correctives. Si les attaques de niveau 3 et de niveau 4 peuvent être arrêtées sur le réseau périphérique de Google, les attaques de niveau 7 reposent sur des requêtes web légitimes provenant d’appareils compromis qui ont été liés à un botnet pour bombarder des sites web avec un volume de trafic écrasant.

Le machine learning pour atténuer les attaques DDoS en périphérie du réseau

Ce nouvel outil se base sur le machine learning pour détecter et protéger les outils utilisés par les entreprises contre les attaques DDoS de niveau 7, le niveau le plus élevé. Comme les attaques peuvent provenir de millions d’IP individuelles, le triage et l’analyse manuels pour générer et appliquer des règles de blocage deviennent intensifs en temps et en ressources, ce qui permet finalement aux attaques à haut volume d’impacter les applications.

Ce service propose trois fonctionnalités principales :

  • Des alertes précoces sur les demandes anormales ou requêtes suspectes.
  • Des signatures constamment mises à jour qui expliquent une attaque présumée.
  • Des règles de pare-feu d’applications web personnalisées, recommandées pour bloquer le trafic d’attaque

Les modèles ML permettant de faire fonctionner la plateforme ont été construits à l’aide de TensorFlow. Ainsi, ils détectent efficacement et avec précisions les attaques au niveau des applications et identifient l’ensemble des risques afin de choisir la meilleure méthode pour les atténuer. Les règles de pare-feu peuvent être déployées par les utilisateurs pour bloquer l’attaque à la périphérie du réseau en temps quasi réel.

Cette détection précoce est un vrai avantage pour les usagers pour les aider à contrer rapidement ces attaques DDoS avant qu’elles puissent infecter en profondeur l’infrastructure et les services cloud.

Recevez gratuitement l'actualité de l'intelligence artificielle

Suivez la Newsletter de référence sur l'intelligence artificielle (+ de 18 000 membres), quotidienne et 100% gratuite.


Tout comme vous, nous n'apprécions pas le spam. Vos coordonnées ne seront transmises à aucun tiers.
Partager l'article
intelligence artificielle
À PROPOS DE NOUS
Le portail francophone consacré à l'intelligence artificielle et à la datascience, à destination des chercheurs, étudiants, professionnels et passionnés.