諾基亞近日宣布推出一款名為Deepfield Genome Shield的自動(dòng)化安全防護(hù)系統(tǒng),該系統(tǒng)被定義為業(yè)界首個(gè)專為人工智能時(shí)代設(shè)計(jì)的安全解決方案,旨在幫助電信運(yùn)營商、托管服務(wù)提供商、互聯(lián)網(wǎng)交換中心及云基礎(chǔ)設(shè)施建設(shè)方應(yīng)對(duì)日益復(fù)雜的分布式拒絕服務(wù)(DDoS)攻擊威脅。
據(jù)諾基亞分析,過去一年中DDoS攻擊模式發(fā)生了根本性轉(zhuǎn)變。攻擊源不再局限于傳統(tǒng)外部網(wǎng)絡(luò),而是轉(zhuǎn)向運(yùn)營商網(wǎng)絡(luò)內(nèi)部大量被感染的終端設(shè)備。全球范圍內(nèi)已形成由約2億臺(tái)受感染設(shè)備組成的住宅代理僵尸網(wǎng)絡(luò),這些設(shè)備可在用戶毫無察覺的情況下被遠(yuǎn)程操控,發(fā)動(dòng)大規(guī)模攻擊。諾基亞評(píng)估顯示,此類僵尸網(wǎng)絡(luò)的整體攻擊能力已達(dá)到250Tbps至600Tbps規(guī)模,且新型攻擊往往來自真實(shí)用戶設(shè)備,能夠在數(shù)秒至數(shù)分鐘內(nèi)產(chǎn)生多太比特級(jí)流量突發(fā),并通過快速輪換IP地址在數(shù)千個(gè)節(jié)點(diǎn)間轉(zhuǎn)移。
傳統(tǒng)依賴流量清洗中心和事后響應(yīng)的防御方式已難以應(yīng)對(duì)這種變化。諾基亞指出,持續(xù)時(shí)間不足一分鐘的短暫攻擊,以及由自動(dòng)化工具和AI驅(qū)動(dòng)的攻擊規(guī)避技術(shù),正在推動(dòng)住宅代理供應(yīng)鏈的規(guī)模化發(fā)展。例如,AI輔助代碼生成技術(shù)顯著加速了攻擊手段的迭代速度,使得傳統(tǒng)防御體系面臨更大挑戰(zhàn)。
Deepfield Genome Shield基于諾基亞現(xiàn)有Deepfield Defender平臺(tái)升級(jí)而來,核心創(chuàng)新在于將防護(hù)模式從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)執(zhí)行。該系統(tǒng)整合了來自多個(gè)渠道的實(shí)時(shí)威脅情報(bào),包括覆蓋超50億互聯(lián)網(wǎng)終端的Secure Genome數(shù)據(jù)庫、全球深度威脅聯(lián)盟(GDTA)的遙測數(shù)據(jù),以及Deepfield網(wǎng)絡(luò)靶場對(duì)惡意軟件和僵尸網(wǎng)絡(luò)指揮控制服務(wù)器(C2)的實(shí)時(shí)分析結(jié)果。這些數(shù)據(jù)被自動(dòng)轉(zhuǎn)化為網(wǎng)絡(luò)范圍內(nèi)的DDoS防護(hù)策略,實(shí)現(xiàn)動(dòng)態(tài)調(diào)整。
作為首批部署客戶,Reddot網(wǎng)絡(luò)基礎(chǔ)設(shè)施總監(jiān)Charlie Attoum表示,通過采用該系統(tǒng),公司已從被動(dòng)、手動(dòng)的工作流程轉(zhuǎn)向主動(dòng)、統(tǒng)一的安全平臺(tái)。該系統(tǒng)能夠在攻擊發(fā)生前于網(wǎng)絡(luò)邊緣阻斷僵尸網(wǎng)絡(luò)指揮控制通信,確保網(wǎng)絡(luò)流量清潔度,并提升客戶連接的安全性。Reddot的實(shí)踐表明,這種主動(dòng)防御模式可顯著降低攻擊對(duì)業(yè)務(wù)的影響。
在功能設(shè)計(jì)上,Genome Shield擴(kuò)展了Deepfield Defender的防護(hù)能力,包含四大核心模塊:Botnet C2 Disruption通過阻斷指揮控制通信防止攻擊啟動(dòng);DDoS Policers通過主動(dòng)速率限制抑制放大攻擊和大流量攻擊;Custom Policies允許用戶通過開放API創(chuàng)建自定義安全策略;Observability提供受感染設(shè)備、僵尸網(wǎng)絡(luò)節(jié)點(diǎn)及新興安全趨勢的監(jiān)控儀表板。這些模塊共同構(gòu)成了一個(gè)動(dòng)態(tài)、自動(dòng)化的防護(hù)網(wǎng)絡(luò)。
