网络黑客正在武器化自动化和机器学习，以创建越来越难以防御的攻击。其中，物联网(IoT)已被证明是推动这一趋势的催化剂。物联网是许多新型自动化机器人和恶意软件的发源地。

　　最重要的是僵尸网络，它们越来越复杂、致命且高度自动化的数字化集群在企业网络上奔行。例如，黑客现在利用僵尸网络在释放攻击之前进行早期开发和网络侦察。

　　一、2016 年 Dyn 攻击事件

　　在未来的僵尸网络，更加复杂且具备高度分布化水平的攻击活动将成为新的威胁。2016 年 10 月 21 日著名的 Dyn
攻击事件造成几乎全美网络瘫痪，涉及数千万个 IP 地址，该攻击和其后续变种一起，体现了如今的 DDoS 攻击的许多新特点。它利用网络扫描和攻击架构，能够识别
“竞争” 恶意软件并将其从物联网设备中删除，以阻止远程管理控制。此外，它利用臭名昭着的 Water Torture 攻击在 DNS
基础设施上生成随机域名。后续变体使用自动化来允许恶意软件实时制作恶意查询。

　　现代恶意软件是一种同样复杂的多向量网络攻击武器，旨在通过一系列规避工具和伪装技术来逃避检测。黑客现在利用机器学习来创建可以抵御反恶意软件防御的自定义恶意软件。一个例子是
Generative Adversarial Network 算法，它可以绕过黑盒机器学习模型。在另一个例子中，一家网络安全公司改编了 Elon Musk 的
OpenAI 框架，以创建缓解解决方案无法检测到的恶意软件形式。

　　二、检测和防御自动化

　　那么网络安全团队如何提高应对这些日益多样化的网络攻击的能力呢?自动化网络安全解决方案提供数据处理能力，以缓解这些高级威胁。

　　高管们清楚地理解这一点，并准备好利用自动化。根据 Radware 的 C-Suite
观点：网络攻击趋势、安全威胁和业务影响报告，海外绝大多数高管(71%)报告称他们将更多的网络安全预算转变为采用机器学习和自动化的技术。保护日益多样化的基础设施，网络安全人才短缺以及日益危险的网络威胁的需求被指出是这次财政转移的主要驱动因素。

　　此外，信任因素正在增加。相比人工操作，40% 的高管更信任自动化系统，以保护他们的企业免受网络攻击。传统的 DDoS
解决方案使用速率限制和手动签名创建来减轻攻击。速率限制可能是有效的，但也可能导致大量的误报。此外，手动签名需要时间来创建，因为只有在攻击开始后才能识别违规流量。随着机器学习僵尸网络现在在不到
20 秒的时间内突破防御，这种实践策略是不够的。因此，推荐使用香港高防服务器。

　　香港高防服务器，基于先进的攻击智能检测和自动化处理平台，可以利用先进的数学模型和算法来查看基线网络参数、评估网络行为、自动创建攻击特征并调整安全配置和策略以减轻攻击。更具体地说，香港高防服务器通过自动创建签名和调整保护以改变攻击向量，克服了手动签名创建和速率限制保护的缺点。香港高防服务器将企业的
DDoS 保护策略从手动，基于比率和速率的保护转变为基于行为的检测和缓解。

　　三、最后一步：自动化学习

　　市场优异的 DDoS 保护解决方案将机器学习功能与消极和积极的安全保护模型相结合，以减轻自动攻击媒介，例如上述由 Mirai 臭名昭着的 DNS
Water Torture 攻击。通过使用机器学习和仅入口的正保护模型，无论受保护的 DNS 基础设施是权威 DNS 还是递归
DNS，都可以消除这种攻击向量。

　　自动化网络安全的最后一步是自动化学习。DDoS
缓解解决方案应利用深度神经网络(DNN)对所有生成的数据进行后分析，隔离已知的攻击信息并将这些数据点反馈回机器学习算法。DNN
需要大量的存储和计算能力，并且在私人托管的数据中心内容纳和管理成本过高。

　　因此，理想情况下，DNN 由您企业的 DDoS
缓解供应商进行管理和维护，该供应商利用其基于云的清理中心网络(以及其收集的大量威胁情报数据)通过大数据分析处理此信息，通过实时威胁情报源自动将其反馈到组织的
DDoS 缓解解决方案。这使得数千个恶意 IP 和新攻击签名的输入成为一个自动化流程，而 SOC 团队无法希望手动完成。

　　结果是一个 DDoS
缓解系统，它自动从多个来源收集数据，并利用机器学习进行零日特征描述。攻击签名和安全策略会自动更新，而不依赖于可以自由执行更高级别分析，系统管理和威胁分析的
SOC 工程师。

　　自动化是网络安全的未来。随着网络犯罪分子越来越精明并越来越依赖自动化来实现其攻击目标，自动化和机器学习将成为网络安全解决方案的基石，有效对抗下一代攻击的冲击。它将使企业能够提高扩展网络安全团队的能力，最大限度地减少人为错误并保护数字资产，以确保品牌声誉和客户体验。