不過在機器學習方法的加持下，Cloud Armor 將能夠檢測并保護企業應用程序和相關服務免受 7 層 DDoS 攻擊。

此前，谷歌曾經歷讓人咋舌的大型 DDoS 攻擊。比如 2017 年的那一次，就曾創下了 2.56 Tbps 的紀錄。

去年 11 月，谷歌推出了 Cloud Armor 自適應防護功能，并作為其 DDoS 防御和 Web 應用程序防火墻（WAF）服務的一部分，為客戶提供基于相同技術的防護。

該技術在底層使用了機器學習模型，來分析網絡服務中的信號是否存在潛在的攻擊。

除了能夠檢測針對 Web 應用程序和服務的大量應用層 DDoS 攻擊，還可通過發現異常流量來加速緩解。

在轉向公開預覽之后，意味著所有 Google Cloud 客戶都可對 Cloud Armor 的新功能展開測試。

Cloud Armor 產品經理 Emil Kiner 表示：“過去幾年，我們一直在與內外部設計合作伙伴、以及測試人員們一起構建并完善這項技術。預覽期間，大家都可免費體驗”。

與此同時，Google Cloud 發布了新的預配置 WAF 規則和參考架構，以幫助客戶消除 OWASP Web 應用程序漏洞。

Kiner 解釋稱，自適應防護服務可快速識別和分析可疑的流量模式，并提供經過嚴格定制的規則，以近乎實時的方式來緩解正在持續中的攻擊。

不過就算能夠在 Google 的邊緣網絡上阻止 3 / 4 級攻擊，7 級 DDoS 攻擊還是混入了許多看似合法的網絡請求。

這些請求源于被黑客控制的 Windows 、Mac、Linux 設備組成的龐大僵尸網絡，大多數網站都難以挺過瞬時涌入的垃圾流量。

由于攻擊可能來自數百萬個獨立 IP，通過手動分類分析來生成相應的規則，將會浪費大量的時間和資源，并對實際應用體驗造成較大的影響。

好消息是，面向安全運營團隊的自適應防護服務，能夠提供有關奇怪請求的早期警報。

比如被占用了多少后端服務資源、揭示不斷更新的可疑攻擊、以及提供推薦的自定義 WAF 規則，以更好地抵御此類流量攻擊。