AI/ML algoritmaları çok radikal bir şekilde değişmedi – ama olgunlaştılar. Ağ güvenliğinde, diğer birçok alanda olduğu gibi, veri bolluğu ve her zamankinden daha yüksek işlem gücü, silikonda veya bulutta yeni AI/ML algoritmalarının uygulanmasını mümkün kılarak makinelere daha doğru ve daha hızlı olmayı öğretmemize olanak tanır. insanlardan daha.
DDoS güvenliği ile sorun, “iyi” trafiği “kötü” trafikten ayırmak ve “iyi” trafik üzerindeki etkiyi azaltmak için hafifletici eylemleri en aza indirmektir. Doğruluk ve hızın yanı sıra, yanlış pozitiflerin yüzdesi, tespitinizin ne kadar iyi olduğunu gösterir — ne kadar düşükse o kadar iyidir. Yakın zamana kadar, endüstri tarafından kabul edilen %5 ila %10 yanlış pozitif oranı, 2 Tb/sn boyutunda bir DDoS saldırısının etkisiz hale getirilmesinin 100 Gb/sn ila 200 Gb/sn meşru ağ trafiğini de engelleyebileceği anlamına geliyordu. Bunun en azından bir büyüklük sırasına göre iyileştirilmesi gerekiyor.
Daha İyi DDoS Tespiti için AI/ML
AI/ML, ağ güvenlik ekiplerinin neyin bir DDoS tehdidi oluşturduğu veya devam eden bir saldırı olduğu konusunda daha doğru ve hızlı kararlar almasına yardımcı olabilir. Daha geniş İnternet güvenliği bağlamını bilmek çok önemlidir – IP adresi düzeyine kadar küresel bir trafik perspektifi, önceden trafik kalıpları ve kötüye kullanım geçmişi ile – belirli trafik akışlarının meşru olup olmadığı konusunda ani bir karar vermeyi önlemeye yardımcı olabilir. Hangisinin sahte olduğuna karar vermek için tüm işlemleri takip eden bir kredi kartı şirketi gibi.
Ağın kendisinden toplanan büyük veriler (IP yönlendiricilerinden telemetri biçiminde, daha geniş güvenlik bağlamıyla iyileştirilmiş), DDoS modellerini tanımak için AI/ML modellerini eğitmek için harika bir temel sağlar. Yine de insan zekasının yeri doldurulamaz: İnsanların AI/ML’ye ne arayacaklarını öğretmesi gerekiyor. Ve bir botnet DDoS’yi (düzenli IP trafiği olarak binlerce IoT cihazından gelen) tanımaktan, görünüşte ayrı ağ modellerinin ne zaman daha büyük, koordineli bir DDoS etkinliğinin parçaları olduğunu anlamaya kadar öğretilecek çok şey var.
Daha İyi Azaltma, Çok
AI/ML’nin bir diğer önemli rolü, DDoS azaltma stratejilerini tanımlamak ve değişen ağ koşullarına ve azaltma sonuçlarına dayalı olarak gerçek zamanlı taktikleri yürütmektir.
DDoS tespiti, yalnızca işleme platformları ile sınırlı, kısmen kısıtlanmamış kaynaklara sahip büyük bir veri sorunudur. Ancak DDoS azaltma, kaynakların kısıtlı olduğu bir sorundur. Azaltma yetenekleri, kapasite ve ölçek, üründen ürüne ve bir ağdan diğerine farklılık gösterebilir. Gerçek hafifletici eylemler, tüm bu ayrıntıları ve daha fazlasını (yönlendiricilere uygulanan güvenlik filtrelerinin sayısı, NETCONF veya Flowspec’in kullanılması gerekip gerekmediği vb.) dikkate almalıdır. Tüm bu kısıtlamalar, sürmek için bir AI/ML sistemine geçirilebilir ağ çapında AI/ML için optimize edilmiş hafifletme.
Ek olarak, önerilen hafifletme senaryolarının verimliliğini (yanlış pozitif oranlarla ölçülen) hesaplamak ve azaltmayı daha da iyileştirmek için farklı what-if senaryolarını çevrimdışı olarak test etmek ve değerlendirmek için AI/ML algoritmaları kullanılabilir.
Daha Geniş Bağlamı Anlamak Önemlidir
Büyük veri platformları, İnternet çapındaki güvenlikle ilgili bağlam ve ağ akışları, kullanım modelleri ve diğer ilgili ölçümler hakkında gerçek zamanlı ağ verileri hakkındaki bilgileri alarak büyük miktarda veriyi verimli bir şekilde tarayabilir.
AI/ML algoritmalarının yardımıyla, DDoS etkinliğini erken tespit etmek ve bu tür saldırıları engellemek için anında, hedefli ve optimize edilmiş hafifletme önlemleri almak artık mümkün.
Büyük veri analitiğini ve AI/ML’yi kapsamlı bir DDoS güvenlik stratejisinin tüm aşamalarına dahil ederek, ağlarımızı kötü niyetli DDoS saldırılarına karşı koruyabilir, hizmetleri çalışır durumda tutabilir ve çevrimiçi kullanıcıları koruyabiliriz.