网络黑客正在武器化自动化和机器学习，以创建愈来愈难以防御的攻击。其中，物联网(IoT)已被证明是推动这一趋势的催化剂。物联网是许多新型自动化机器人和歹意软件的起源地。

　　最重要的是僵尸网络，它们愈来愈复杂、致命且高度自动化的数字化集群在企业网络上奔行。例如，黑客现在利用僵尸网络在释放攻击之前进行初期开发和网络侦察。

　　一、2016 年 Dyn 攻击事件

　　在未来的僵尸网络，更加复杂且具有高度散布化水平的攻击活动将成为新的要挟。2016 年 10 月 21 日著名的 Dyn 攻击事件造成几近全美网络瘫痪，触及数千万个 IP 地址，该攻击和其后续变种一起，体现了如今的 DDoS 攻击的许多新特点。它利用网络扫描和攻击架构，能够辨认 “竞争” 歹意软件并将其从物联网装备中删除，以禁止远程管理控制。另外，它利用臭名昭着的 Water Torture 攻击在 DNS 基础设施上生成随机域名。后续变体使用自动化来允许歹意软件实时制作歹意查询。

　　现代歹意软件是一种一样复杂的多向量网络攻击武器，旨在通过一系列规避工具和假装技术来回避检测。黑客现在利用机器学习来创建可以抵抗反歹意软件防御的自定义歹意软件。一个例子是 Generative Adversarial Network 算法，它可以绕过黑盒机器学习模型。在另外一个例子中，一家网络安全公司改编了 Elon Musk 的 OpenAI 框架，以创建减缓解决方案没法检测到的歹意软件情势。

　　二、检测和防御自动化

　　那末网络安全团队怎样提高应对这些日趋多样化的网络攻击的能力呢?自动化网络安全解决方案提供数据处理能力，以减缓这些高级要挟。

　　高管们清楚地理解这一点，并准备好利用自动化。根据 Radware 的 C-Suite 观点：网络攻击趋势、安全要挟和业务影响报告，国外绝大多数高管(71%)报告称他们将更多的网络安全预算转变成采取机器学习和自动化的技术。保护日趋多样化的基础设施，网络安全人材短缺和日趋危险的网络要挟的需求被指出是这次财政转移的主要驱动因素。

　　另外，信任因素正在增加。相比人工操作，40% 的高管更信任自动化系统，以保护他们的企业免受网络攻击。传统的 DDoS 解决方案使用速率限制和手动签名创建来减轻攻击。速率限制多是有效的，但也可能致使大量的误报。另外，手动签名需要时间来创建，由于只有在攻击开始后才能辨认背规流量。随着机器学习僵尸网络现在在不到 20 秒的时间内突破防御，这类实践策略是不够的。因此，推荐使用桂哥网络香港高防服务器。

　　桂哥网络香港高防服务器，基于先进的攻击智能检测和自动化处理平台，可以利用先进的数学模型和算法来查看基线网络参数、评估网络行动、自动创建攻击特点并调剂安全配置和策略以减轻攻击。更具体地说，桂哥网络香港高防服务器通过自动创建签名和调剂保护以改变攻击向量，克服了手动签名创建和速率限制保护的缺点。桂哥网络香港高防服务器将企业的 DDoS 保护策略从手动，基于比率和速率的保护转变成基于行动的检测和减缓。

　　三、最后一步：自动化学习

　　市场优良的 DDoS 保护解决方案将机器学习功能与消极和积极的安全保护模型相结合，以减轻自动攻击媒介，例如上述由 Mirai 臭名昭着的 DNS Water Torture 攻击。通过使用机器学习和仅入口的正保护模型，不管受保护的 DNS 基础设施是权威 DNS 或递归 DNS，都可以消除这类攻击向量。

　　自动化网络安全的最后一步是自动化学习。DDoS 减缓解决方案应利用深度神经网络(DNN)对所有生成的数据进行后分析，隔离已知的攻击信息并将这些数据点反馈回机器学习算法。DNN 需要大量的存储和计算能力，并且在私人托管的数据中心内容纳和管理本钱太高。

　　因此，理想情况下，DNN 由您企业的 DDoS 减缓提供商进行管理和保护，该提供商利用其基于云的清算中心网络(和其搜集的大量要挟情报数据)通过大数据分析处理此信息，通过实时要挟情报源自动将其反馈到组织的 DDoS 减缓解决方案。这使得数千个歹意 IP 和新攻击签名的输入成为一个自动化流程，而 SOC 团队没法希望手动完成。

　　结果是一个 DDoS 减缓系统，它自动从多个来源搜集数据，并利用机器学习进行零日特点描写。攻击签名和安全策略会自动更新，而不依赖于可以自由履行更高级别分析，系统管理和要挟分析的 SOC 工程师。

　　自动化是网络安全的未来。随着网络犯法份子愈来愈精明并愈来愈依赖自动化来实现其攻击目标，自动化和机器学习将成为网络安全解决方案的基石，有效对抗下一代攻击的冲击。它将使企业能够提高扩大网络安全团队的能力，限度地减少人为毛病并保护数字资产，以确保品牌名誉和客户体验。

TikTok千粉号购买平台：https://tiktokusername.com/