Google Cloud客戶，現已能夠體驗測試版本的分佈式拒絕服務（DDoS）防禦功能。ZDNet指出，Cloud Armor自適應防護功能的預覽版本，採用了與該公司Project Shield相同的技術。後者是一項由谷歌母公司Alphabet打造的免費服務，旨在幫助政企組織和個人客戶免受DDoS攻擊。

不過在機器學習方法的加持下，Cloud Armor 將能夠檢測並保護企業應用程序和相關服務免受7 層DDoS 攻擊。

此前，谷歌曾經歷讓人咋舌的大型DDoS 攻擊。比如2017 年的那一次，就曾創下了2.56 Tbps 的紀錄。

去年11 月，谷歌推出了Cloud Armor 自適應防護功能，並作為其DDoS 防禦和Web 應用程序防火牆（WAF）服務的一部分，為客戶提供基於相同技術的防護。

該技術在底層使用了機器學習模型，來分析網絡服務中的信號是否存在潛在的攻擊。

除了能夠檢測針對Web 應用程序和服務的大量應用層DDoS 攻擊，還可通過發現異常流量來加速緩解。

在轉向公開預覽之後，意味著所有Google Cloud 客戶都可對Cloud Armor 的新功能展開測試。

Cloud Armor 產品經理Emil Kiner 表示：“過去幾年，我們一直在與內外部設計合作夥伴、以及測試人員們一起構建並完善這項技術。預覽期間，大家都可免費體驗”。

與此同時，Google Cloud 發布了新的預配置WAF 規則和參考架構，以幫助客戶消除OWASP Web 應用程序漏洞。

Kiner 解釋稱，自適應防護服務可快速識別和分析可疑的流量模式，並提供經過嚴格定制的規則，以近乎實時的方式來緩解正在持續中的攻擊。

不過就算能夠在Google 的邊緣網絡上阻止3 / 4 級攻擊，7 級DDoS 攻擊還是混入了許多看似合法的網絡請求。

這些請求源於被黑客控制的Windows、Mac、Linux設備組成的龐大殭屍網絡，大多數網站都難以挺過瞬時湧入的垃圾流量。

由於攻擊可能來自數百萬個獨立IP，通過手動分類分析來生成相應的規則，將會浪費大量的時間和資源，並對實際應用體驗造成較大的影響。

好消息是，面向安全運營團隊的自適應防護服務，能夠提供有關奇怪請求的早期警報。

比如被佔用了多少後端服務資源、揭示不斷更新的可疑攻擊、以及提供推薦的自定義WAF 規則，以更好地抵禦此類流量攻擊。