知物由學 | 如何利用人工智能來對抗DDoS攻擊？

歡迎訪問網易雲社區，瞭解更多網易技術產品運營經驗。

「知物由學」是網易雲易盾打造的一個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，然後纔有智慧，不去求問就不會知道。「知物由學」但願經過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也但願打開你的眼界，成就不同的你。固然，若是你有不錯的認知或分享，也歡迎經過郵件（zhangyong02@corp.netease.com）投稿。

做者：Mark Stone  他早期是政府的CISSP網絡安全分析師，如今是技術領域的資深撰稿人。

如下是譯文：

分佈式拒絕服務（DDoS）攻擊已經存在了20多年。不幸的是，它將繼續困擾首席信息安全官（CISO）、首席信息官（CIO）以及在可預見的將來幾乎全部涉及IT的人員。

隨着技術的發展，這些攻擊的範圍和規模只有愈來愈大。雖然不少防禦系統能夠擊退每秒有150個攻擊請求，但1,000 Gbps甚至更高量級的DDoS攻擊如今已經變得很常見了。並且，隨着物聯網（IoT）設備的不斷普及，攻擊只會愈演愈烈。

若是你稍微瞭解一下Mirai僵屍網絡，是否是以爲很誇張？沒錯，它就是IoT放大了DDoS攻擊的毀滅性打擊的真是案例。隨着人工智能（AI）的興起，機器學習已經開始在檢測和阻止這些攻擊方面發揮積極做用。

 

另外一方面，攻擊行爲的發起者也能夠利用這種技術來進行DDoS攻擊。

 

AI時代發起DDoS攻擊很容易

 

據網易雲易盾安全工程師介紹，DDoS攻擊利益鏈日益成熟，攻擊成本正在愈來愈低。目前，DDoS攻擊地下產業鏈能夠提供一整套的完善的服務，包含各類套餐，其中一個月幾十元就能夠購買到DDoS攻擊服務。

 

圍繞這個話題其餘安全工程師也有一些「怨言」：安全軟件提供商JASK安全研究主管Rod Soto表示，實施DDoS太簡單了，任何人均可如下載一個讓公司遭受攻擊的免費工具。Soto說：「若是你是一個小公司，而且你有一個沒有抗D保護網，這就意味着你很脆弱。」

 

雖然簡單易用的工具沒法產生大量的流量，但知識淵博的攻擊行爲的發起者能夠利用物聯網建立像Mirai這樣的僵屍網絡。利用大規模活動的物聯網設備能夠輕鬆擴展至1TB數據，以吞併任何系統或服務。

 

Soto說：「網絡犯罪分子能夠用來反彈或反射其中任何一種方式鏈接設備（好比前段時間很是流行的Memcache反射性攻擊），他能夠經過僞造源IP，最後造成反射放大型DDoS攻擊，攻擊量能夠放大至5W倍。」

善與惡：誰將贏得AI戰役？

爲了抵制這些史詩般的DDoS攻擊，Soto寄但願於AI，但願它能夠發揮關鍵做用。他解釋說，在最基本的定義中，機器學習是一種教計算機構建基於數據的算法的方法。該算法能夠了解什麼是正常的，什麼是異常的，若是機器學習系統遇到異常活動，它就會採起相應的行動。

Soto表示，「機器學習專家與數據科學家、統計學以及儘量多的數據放在一塊兒確定會產生很是奇妙的化學反應。你訓練機器學習，它會學習和推斷那些不清楚的事情，最終能夠實時的對你訓練過甚至沒有訓練過的活動作出判斷。」

若是人工智能能夠「說話」（現實中，某種形式的人工智能實際上能夠「說話」），它會說這樣的話：「嘿，我知道你沒有訓練我作這件事，但根據我所看到的 X，Y和Z，我建議你作A或B，這樣能夠會得到什麼樣的結果。「

在一個硬幣的背面：就像咱們可讓機器像人類同樣思考，在許多狀況下，惡意行爲的發起者也可讓機器學習幫忙找出如何繞過防禦算法。根據Soto的說法，一旦惡意行爲的發起者發現而且瞭解了你的防禦算法，他們能夠改變攻擊目標保護本身的方式，並從理論上消除障礙。當DDoS發起時，攻擊目標的保護能力就會降低。

這不由會讓咱們想到到底誰贏誰輸的問題。若是保衛者和攻擊者能夠從AI得到一樣的利益來實現其各自的目的，那麼資源最豐富的人一般會佔上風。

 

Soto說：「若是你的競爭對手擁有資源、金錢、時間和高效的機制來處理針對已知目標的數據，那麼他們頗有可能會成功。」 在防守端，這也是一樣的道理：你須要技巧和資源。使人敬畏的是，在人工智能技術未商品化以前，你須要大量的財務資源才能使用該技術。不過，幸運的是愈來愈多的安全類的人工智能技術提供商正在面向企業提供服務，網易雲易盾就是其中一家。

 

解決不可避免的物聯網衝擊

 

讓咱們面對現實吧：本身構建能夠用來防護DDoS攻擊的AI是很是昂貴的，但僱用第三方安全公司來協助預防工做是一個很好的選擇。在聘請第三方安全公司時，不要等到你受到攻擊以後再邀請他們提供幫助。由於，今天安全領域的任何事情都同樣，主動性正在變得相當重要。

 

另外，並非全部防止這些大規模攻擊的責任在於企業。物聯網行業必須在威脅行爲提供者劫持物聯網設備攻擊易受攻擊的目標並形成重大損害以前，解決鏈接設備固有的安全問題。提早採起更強大的防護措施，如機器學習，由於處理這種規模的攻擊是相當重要的。

 

若是咱們瞭解DDoS，你就會發現它是有利可圖。只要你有這種想法，惡意行爲發起者就會繼續肆虐。雖然惡意行爲發起者老是一個敵人，但請不要忘記，自滿也是一個一樣有害的對手。不要覺得你不會受到DDoS攻擊，可能下一個就是你，由於在互聯網上沒有真正的流量孤島，有流量就可能有攻擊。譯者注：流量孤島是指不須要跟互聯網上的其餘人交流信息。

歡迎免費試用網易雲易盾安全服務。

相關文章：
【推薦】 測試角度的併發和冪等問題總結
【推薦】 責任鏈模式的使用-NettyChannelPipeline和MinaIoFilterChain分析