如何利用人工智能来对抗DDoS攻击？

作者：MarkStone他早期是政府的CISSP网络安全分析师现在是技术领域的资深作家。

以下是译文：

分布式拒绝服务（DDoS）攻击已经存在了20多年。不幸的是，它将继续困扰首席信息安全官（CISO）、首席信息官（CIO）在可预见的未来预见的未来IT的人员。

随着技术的发展，这些攻击的范围和规模只是越来越大。尽管许多防护系统每秒可以击退150个攻击请求，但它们是1000Gbps甚至更高的量级DDoS攻击现在已经变得很普遍了。而且，随着物联网（IoT）随着设备的不断普及，攻击只会愈演愈烈。

假如你知道一点Mirai僵尸网络，你觉得夸张吗？是的，是的IoT放大了DDoS毁灭性的攻击真的是一个案例。人工智能（AI）随着机器学习的兴起，机器学习在检测和预防这些攻击方面发挥了积极作用。

另一方面，攻击的发起者也可以使用这种技术DDoS攻击。

AI时代发起DDoS攻击很容易

据网易云易盾安全工程师介绍，DDoS攻击利益链越来越成熟，攻击成本也越来越低。DDoS攻击地下产业链可以提供一套完善的服务，包括各种套餐，一个月几十元就能买到DDoS攻击服务。

其他安全工程师也对个话题也有一些抱怨：安全软件提供商JASK安全研究主管RodSoto表示，实施DDoS太简单了，任何人都可以下载一个免费的工具来攻击公司。Soto说:如果你是一家小公司，而且你有一没有抵抗力D这意味着你很脆弱。

虽然简单易用的工具不能产生大量的流量，但知识渊博的攻击发起者可以利用物联网创建图像Mirai这种僵尸网络。大规模活动的物联网设备可以轻松扩展到1TB吞并任何系统或服务的数据。

Soto说:网络犯罪分子可以用来反弹或反射任何连接设备的方式(比如前段时间很流行Memcache反射性攻击)，他可以伪造源头IP，最后形成反射放大DDoS攻击，攻击量可以放大到5W倍。”

善恶：谁会赢AI战役？

抵制这些史诗般的东西DDoS攻击，Soto寄希望于AI，希望它能发挥关键作用。他解释说，在最基本的定义中，机器学习是教计算机构建基于数据的算法的一种方法。算法可以理解什么是正常的，什么是异常的，如果机器学习系统遇到异常的活动，它就会采取相应的行动。

Soto机器学习专家肯定会与数据科学家、统计学和尽可能多的数据一起产生非常奇妙的化学反应。当你训练机器学习时，它会学习和推断那些不清楚的事情，最终判断你训练过甚至没有训练过的活动。

如果人工智能能说话（事实上，某种形式的人工智能实际上可以说话），它会说：嘿，我知道你没有训练我这样做，但根据我看到的X，Y和Z，我建议你做A或B，能得到什么样的结果？

在硬币的背面：就像我们可以让机器像人类一样思考一样，恶意行为的发起者也可以让机器学习帮助找出如何绕过保护算法Soto恶意行为的发起人一旦发现并理解了你的保护算法，他们就可以改变攻击目标来保护自己，理论上消除障碍DDoS攻击目标的保护能力在启动时会下降。

这不禁让我们想起谁赢谁输的问题。如果防守者和攻击者能做到AI获得同样的利益来实现自己的目标，那么资源最丰富的人通常会占上风。

Soto如果你的竞争对手有资源、金钱、时间和有效的机制来处理已知目标的数据，他们很可能会成功。在防守端，这也是如此：你需要技能和资源。令人敬畏的是，在人工智能技术被商业化之前，你需要大量的财务资源来使用它。然而，幸运的是，越来越多的安全人工智能技术提供商正在为企业提供服务，是其中之一。

解决不可避免的物联网冲击

让我们面对现实：自我构建可以用来防御DDoS攻击的AI这是非常昂贵的，但雇佣第三方安全公司来帮助预防是一个不错的选择。在雇佣第三方安全公司时，不要等到你受到攻击后才邀请他们提供帮助。因为今天安全领域的一切都是一样的，主动性正变得至关重要。

此外，并非所有防止这些大规模攻击的责任都在于企业。在威胁行为提供者劫持物联网设备攻击易受攻击的目标并造成重大损害之前，物联网行业必须解决连接设备固有的安全问题。提前采取更强大的防御措施，如机器学习，因为处理这种大规模的攻击非常重要。

假如我们知道DDoS，你会发现它是有利可图的。只要你有这个想法，恶意行为的发起者就会继续肆虐。虽然恶意行为的发起者总是敌人，但请不要忘记自满也是同样有害的对手。别以为你受不了DDoS攻击，也许下一个是你，因为互联网上没有真正的流量岛，流量可能会有攻击。翻译注：流量岛是指不需要与互联网上的其他人交流信息。

微云网络提供美国高防服务器、香港高防服务器、韩国高防服务器等；其中佛山高防服务器提供集群420G，单IP最大可加至240G秒解防御，无限秒解不封机。高防机房很好地解决了各种问题CC、流量等DDOS攻击，还有DDos高防IP护送您的业务。详细询问在线客服！