Se trata de un servicio de protección, dotado de un sistema de machine learning, con el que las empresas pueden proteger sus aplicaciones de Google Cloud y los servicios que tienen en dicha nube de los ataques de DDoS. En concreto, los de nivel 7.
Los de nivel 3 y 4 pueden detenerse en la red en el edge de Google, pero se necesita protección adicional contra los de nivel 7, dado que se basan en peticiones web legítimas y bien formadas. Estas peticiones se generan de manera automática desde dispositivos con Windows, Mac y Linux hackeados, lo que forma una red de bots que emite tráfico web basura en unos volúmenes que la mayoría de webs no pueden resistir.
El despliegue de este servicio es parte del servicio de defensa frente a los ataques DDoS y del firewall de aplicaciones web (WAF) de la compañía, que permite a los clientes de Google aprovechar la misma tecnología que utiliza el propio Google para su protección, con la finalidad de evitar los ataques DDoS en su nube. El servicio emplea para ello modelos de machine learning que analizan señales en distintos servicios web para detectar ataques en potencia. Y la misma tecnología que Google emplea para ofrecer Project Shield, un servicio gratuito de Alphabet que protege a entidades de derechos humanos, medios de comunicación y organismos gubernamentales de ataques DDoS.
Según Google, Armor Adaptive Protection puede ayudar a las empresas a detectar tráfico anormal, así como a tomar medidas para superar los problemas. El servicio se encarga de identificar y analizar patrones de tráfico sospechosos, así como de proporcionar reglas personalizadas al milímetro, encargadas de mitigar ataques en marcha casi en tiempo real.
Desde la compañía, los responsables del servicio apuntan que el servicio tiene que entrenarse a sí mismo antes de empezar a monitorizar el tráfico. A ello dedica un tiempo mínimo de una hora, y cuando termina tiene una base de la que tirar, y que sigue mejorando mientras está en funcionamiento, para controlar el tráfico.
Cuando el periodo de entrenamiento de Google Cloud Armor Adaptive Protection termina, los usuarios reciben avisos en tiempo real cada vez que el servicio de Adaptive Protection identifique un elevado volumen de anomalías en el tráfico dirigido a cualquiera de los servicios de backend asociados con la política de seguridad establecida. También los recibirán cuando no es que haya muchas anomalías, pero sí se produzcan con una frecuencia lo bastante elevada para resultar sospechosas.