Google Cloudは、「Cloud Armor」の適応型保護機能(Adaptive Protection)をパブリックプレビューとして公開した。機械学習を利用し、レイヤー7のDDoS攻撃から、企業のアプリケーションやサービスを保護する機能だ。
この機能は、ニュースや人権、選挙監視サイトをDDoS攻撃から保護できるようにするGoogleのサービス「Project Shield」で利用されている。
Googleには、これまでに驚くほど大規模なDDoS攻撃をブロックしてきた実績がある。2017年に中国政府の支援を受けた攻撃者によるものとされている最大2.54Tbpsの攻撃を受けたことなどを明らかにしている。
同社は2020年11月、DDoS対策およびウェブアプリケーションファイアウォール(WAF)サービスを提供するCloud Armorの一部として適応型保護機能を発表した。Cloud Armorは、Googleのサービスで利用しているものと同じテクノロジーやインフラを利用して構築されている。
適応型保護機能は機械学習モデルを使用し、ウェブサービスに対するシグナルを分析して潜在的な攻撃を検出する。この機能は、異常なトラフィックを発見することで、ウェブのアプリケーションやサービスを標的としたアプリケーションレイヤーの大規模なDDoS攻撃を検出し、軽減するまでの時間を短縮できる。
パブリックプレビュー段階に移行したことで、Cloud Armorのすべての顧客がこの機能を試せるようになった。
Cloud ArmorのプロダクトマネージャーEmil Kiner氏は、「私たちは数年間、社内外の設計パートナーやテスターとともにこのテクノロジーを開発し、成熟させてきた。Cloud Armorの全顧客はプレビュー期間中、追加コストなしでこれを試すことができる」と述べている。
またGoogleは、企業がOWASP Top 10に挙げられているウェブアプリケーションの脆弱性を防ぐ上で利用できる、4つの事前構成されたWAFルールとリファレンスアーキテクチャーを新たに公開した。
Kiner氏は、「適応型保護機能は、疑わしいトラフィックのパターンを特定、分析し、リアルタイムの継続的な攻撃を緩和する、カスタマイズされ、厳密に設定されたルールを提供する」と説明した。
Kiner氏は、レイヤー3やレイヤー4の攻撃はGoogleのエッジネットワークで防げるが、レイヤー7の攻撃には「適切な形」の正規のウェブリクエストが使用されていると指摘する。
これらのリクエストは、ボットネットを構成するハッキングされた「Windows」「Mac」「Linux」のデバイスから自動的に送られ、普通のウェブサイトでは耐えられない量の無駄なトラフィックを発生させる場合がある。
セキュリティ運用チーム向けの製品である適応型保護機能は、バックエンドサービスの使用量、攻撃の疑いがある活動について記述した最新のシグネチャー、攻撃トラフィックをブロックするための推奨されたカスタムのWAFルールなどに基づいて、疑わしいリクエストを発見し、早い段階で警告を発する機能を持っている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。