Wie KI/ML DDoS-Angriffe vereiteln kann

Nachdem anfänglicher Begeisterung für jedes künstliche Intelligenz (KI) in den späten 1980er und frühen 1990er Jahren, gefolgt von einigen „KI-Wintern“ – Phasen reduzierter Finanzierung, Motivation und sogar Ernüchterung – sehen wir jetzt wieder große Begeisterung für jedes allesamt Gimmick, die mit KI zu tun nach sich ziehen und Maschinelles Lernen (ML). Kein Wunder, dass KI/ML untergeordnet für jedes die Netzwerksicherheit in Betracht gezogen wird, einschließlich des Schutzes vor verteiltem Denial-of-Tafelgeschirr (DDoS).

Es ist nicht so, dass sich KI/ML-Algorithmen so radikal verändert hätten – jedoch sie sind gereift. In dieser Netzwerksicherheit, wie in vielen anderen Bereichen, zeugen es die Wohlstand an Wissen und die nie dagewesene Rechenleistung möglich, neue KI/ML-Algorithmen in Silizium oder in dieser Cloud zu implementieren, sodass wir Maschinen lehren können, genauer und schneller zu sein wie Menschen sind.

C/o dieser DDoS-Sicherheit besteht dasjenige Problem darin, „guten“ von „schlechtem“ Datenverkehr zu unterscheiden und die Gegenmaßnahmen zu minimieren, um die Auswirkungen hinaus „guten“ Datenverkehr zu reduzieren. Außer von Richtigkeit und Leistung zeigt dieser Prozentsatz dieser Fehlalarme an, wie gut Ihre Erkennung ist – je niedriger, umso besser. Solange bis vor kurzem bedeutete die branchenübliche Satz von 5 % solange bis 10 % Fehlalarmen, dass die Neutralisierung eines DDoS-Angriffs mit einer Größe von 2 Tbit/s untergeordnet 100 Gbit/s solange bis 200 Gbit/s legitimen Netzwerkverkehr blockieren konnte. Dies muss um mindestens eine Größenordnung verbessert werden.

KI/ML für jedes bessere DDoS-Erkennung

KI/ML kann Netzwerksicherheitsteams unterdies unterstützen, genauere und schnellere Entscheidungen darüber zu treffen, welches eine DDoS-Gefahr oder verknüpfen laufenden Übergriff darstellt. Es ist wichtig, den größeren Kontext dieser Internetsicherheit zu Kontakt haben – eine globale Ziel des Datenverkehrs solange bis hinunter zur IP-Adressebene mit Vorgeschichte von Datenverkehrsmustern und Misshandlung – kann dazu hinzufügen, eine vorschnelle Turnier darüber zu vermeiden, ob bestimmte Datenverkehrsströme legitim sind. Es ist wie ein Kreditkartenunternehmen, dasjenige allesamt Transaktionen verfolgt, um zu entscheiden, welche betrügerisch sind.

Vom Netzwerk selbst gesammelte Big Data – in Form von Telemetrie von IP-Routern, ergänzt durch den größeren Sicherheitskontext – offenstehen eine hervorragende Grundlage für jedes dasjenige Training von KI/ML-Modellen zur Erkennung von DDoS-Mustern. Obgleich ist die menschliche Intelligenz unersetzlich: Menschen sollen KI/ML lehren, worauf sie ästimieren sollen. Und es gibt viel zu lernen, von dieser Erkennung eines Botnet-DDoS (dasjenige von Tausenden von IoT-Geräten wie normaler IP-Verkehrswesen kommt) solange bis hin zum Verständnis, zu welchem Zeitpunkt virtuell getrennte Netzwerkmuster allesamt Teile einer größeren, koordinierten DDoS-Umtrieb sind.

Bessere Schadensbegrenzung untergeordnet

Eine weitere wichtige Rolle für jedes KI/ML besteht darin, DDoS-Minderungsstrategien zu definieren und Echtzeittaktiken basierend hinaus sich ändernden Netzwerkbedingungen und Minderungsergebnissen voranzutreiben.

Die DDoS-Erkennung ist ein Big-Data-Problem mit irgendwas unbeschränkten Ressourcen, die nur durch die Verarbeitungsplattformen limitiert sind. Die DDoS-Minderung ist jedoch ein Problem, wenn die Ressourcen limitiert sind. Minderungsfähigkeiten, Kondensator und Umfang können von Produkt zu Produkt und von einem Netzwerk zum anderen unterschiedlich sein. Die eigentlichen Abhilfemaßnahmen sollen all solche Finessen und mehr berücksichtigen – Einstellungen zur Reihe dieser hinaus Routern angewendeten Sicherheitsfilter, ob NETCONF oder Flowspec verwendet werden sollen usw. Nicht mehr da solche Einschränkungen können an ein KI/ML-System weitergegeben werden, um es zu steuern netzwerkweite KI/ML-optimierte Minderung.

Darüber hinaus könnten KI/ML-Algorithmen verwendet werden, um die Nutzen (gemessen an Falsch-Positiv-Raten) vorgeschlagener Minderungsszenarien zu rechnen und verschiedene Welches-wäre-wenn-Szenarien offline zu testen und zu einstufen, um die Minderung weiter zu verbessern.

Dies Verständnis des breiteren Kontexts ist dieser Schlüssel

Big-Data-Plattformen können riesige Datenmengen effizient sichten und Informationen jenseits den internetweiten sicherheitsrelevanten Kontext und Echtzeit-Netzwerkdaten jenseits Netzwerkflüsse, Nutzungsmuster und andere relevante Metriken rezipieren.

Mit Hilfe von KI/ML-Algorithmen ist es nun möglich, DDoS-Aktivitäten frühzeitig zu wiedererkennen und sofort gezielte und optimierte Gegenmaßnahmen zu ergreifen, um solche Angriffe zu vereiteln.

Durch die Integration von Big-Data-Analysen und KI/ML in allesamt Phasen einer umfassenden DDoS-Sicherheitsstrategie können wir unsrige Netzwerke vor böswilligen DDoS-Angriffen schützen, die Dienste am Laufen halten und Benutzer online schützen.