来自 防护 2022-05-15 06:40 的文章

网站安全防护_阿里云防ddos_方法

网站安全防护_阿里云防ddos_方法

Avast病毒实验室使用超级计算处理能力快速利用惊人数量的信息自动分类恶意软件样本。

这些都是产品内部的功能(如FileRep和autosandboxing,包括其所有最新开发)以及在我们后端运行的组件,防火墙如何防御ddos攻击,即用户不一定看到但对产品整体质量同样重要的东西。

事实上,在后端工作占用了他们更多的时间,随着Avast中越来越多的智能移动到云端和/或通过Avast几乎实时交付!流媒体更新技术。

Avast后端分类器使用多种技术,但该团队最近一直努力研究的两个热点是我们称之为恶意软件相似性搜索和Evo-Gen的东西。

恶意软件相似性搜索是一项重要功能,它允许我们几乎立即对大量传入样本进行分类。也就是说,对于任何文件,它都能够说明该文件是否与已看到的恶意软件文件(或整个恶意软件文件簇)相似,以及是否与已知的干净文件(或这些文件簇)相似。这听起来似乎是一个很容易解决的问题,但实际上这是相当困难的。当然,这里的秘密在于如何定义度量(能够谈论相似性)以及在表示文件时所考虑的一切。在Avast中,我们既考虑了文件的静态属性,也考虑了动态分析的结果(即,基本上是在文件执行过程中收集的日志)。

现在,这样的技术显然非常有价值,因为它允许我们对以前从未见过的文件做出快速决策。例如,如果一个文件与已知恶意软件样本集群非常相似,免费高防国外cdn,同时又与任何干净的文件不相似,我们会立即将其归类为恶意软件。信不信由你,我们每天都会看到数千个这样的文件。

我提到的第二项技术Evo Gen有点类似,但本质上有点微妙。这是关于寻找尽可能简短和通用的大型恶意软件样本集的描述。假设您获取了一组1000000个恶意软件样本(以及1000000个干净文件),并为算法提供以下任务:查找恶意软件集中尽可能多样本的尽可能少的简短描述,而不描述干净集中的任何文件。Evo-Gen是一种遗传算法,我们正是为此开发的。它经常会为我们找到一些真正的珍宝——例如,一个显然是随机的数万个恶意软件文件集的描述,这些文件分散在我们的病毒集中。描述的大小?8字节。

现在,如果你想一想,你会发现这两种算法有一些共同点。我的意思是,对他们两个来说,都有必要以超快的速度访问我们大量的干净和恶意软件文件。忘记顺序访问(或逐个处理文件的任何类型)。甚至从磁盘上读取样本也需要数小时。

为此,团队开发了另一项伟大的技术,防御cc策略,我们称之为MDE。它基本上是一个内存数据库,在索引数据之上工作,并允许高度并行访问。

传统上,我们一直在经典服务器硬件上运行这些东西。在大多数情况下,我们使用基于Intel Xeon CPU的标准Dell服务器。然而,性能从来都不是很好,我们一直认为我们应该做得更好。

真正的突破是在我们开始试验GPU时。首先,现代GPU(来自NVidia和AMD)并不局限于高端图形或游戏。它们的优点是可以大规模并行化,而今天的高端Intel CPU包含6、8或10个内核,而高端游戏GPU包含数千个内核。诚然,ddos难防御吗,它们都没有那么强大,但如果你能用一些好的并行算法来释放它们的潜力,ddos攻击包月如何防御,那么产生的能力是疯狂的。

因此,有了MDE,我们现在正在向基于GPU的"超级计算"场过渡。

它不是机架式服务器,而是工作站。我得说,这是一个非常棒的工作站。有了Intel i7 E3820 4C 3.6GHz CPU和32 GB DDR3 RAM,这是一个不错的开始,但这款机箱真正酷的是4块基于NVidia GPU的图形卡,每一块都有3 GB RAM,并通过外部水冷软管相互连接。整个beast由1500W电源供电,但如果不够,我们准备再增加一个。

虽然我们还没有将这些系统投入生产,但我们可能很快就会这样做。我真的很期待这一点——因为这样做将使我们能够更好地为您和我们的用户服务。你永远不知道-如果这被证明是我们认为会有用的,我们可能最终会建立像泰坦一样的东西…

(现在,我在此期间的工作将是让玩家远离服务器室:-))。