A Nokia bemutatta a Deepfield Genome Shield nevű automatikus DDoS-védelmi platformot, amely a cég szerint az első ilyen iparági megoldás, amit kifejezetten az AI-korszakra szabtak. A rendszert távközlési szolgáltatóknak, tárhelyszolgáltatóknak, internetes csomópontoknak és felhőinfrastruktúra-tulajdonosoknak szánják, akik folyamatos védelmet igényelnek a gyorsan fejlődő hálózati fenyegetésekkel szemben.
A Nokia szerint az elmúlt évben jelentősen átalakult a DDoS-támadások természete. Korábban a forgalom többnyire külső forrásokból jött, ma viszont a szolgáltatói hálózatokon belüli fertőzött felhasználói eszközök adják az elsődleges forrást. A cég becslése szerint világszerte mintegy 200 millió ilyen eszköz tartozik botnetekbe, amelyeket a tulajdonosok tudta nélkül lehet tömeges támadások indítására használni.
A Nokia úgy látja, hogy ezeknek a botneteknek az együttes támadási ereje már elérheti a 250-600 Tbps-t. Az új típusú támadások valódi felhasználói eszközökből indulnak, másodpercek vagy percek alatt több terabites forgalmi csúcsot generálnak, és gyorsan IP-címet váltanak több ezer csomóponton keresztül. Emiatt a hagyományos forgalomtisztító központokon alapuló, támadás utáni védekezési modell egyre kevésbé hatékony, különösen, ha a támadás kevesebb mint egy percig tart.
A Deepfield Genome Shield a Deepfield Defender platformra épül, de más megközelítést alkalmaz: nem egy incidens után reagál, hanem proaktívan működik. Több forrásból származó, folyamatosan frissülő fenyegetési intelligenciát használ, például a Secure Genome adatbázist (amely több mint 5 milliárd internetes eszköz adatait tartalmazza), a Global Deepfield Threat Alliance telemetriai adatait, valamint a Deepfield kibertérben végzett kártevő- és C2-szerver elemzések eredményeit. Ezek az adatok automatikusan DDoS-védelmi szabályzatokká alakulnak, amelyek a teljes hálózatra érvényesek.
A Nokia kiemeli, hogy a platform képes blokkolni a botnetek parancsnoki és vezérlő csatornáit már a támadás elindítása előtt. Emellett támogatja az aktív forgalomszabályozást az amplifikációs és volumetrikus támadások elnyomására, a felhasználók által meghatározott szabályzatokat nyílt API-n keresztül, valamint olyan monitoring irányítópultokat, amelyek nyomon követik a fertőzött eszközöket, a botnet csomópontokat és a kialakuló fenyegetési trendeket. A rendszer hat kategóriába sorolt frissített intelligenciára épül: Cloud Genome, Secure Genome, GDTA, DeepRange, közösségi adatok és kereskedelmi források.
A Genome Shield egyik első ügyfele a Reddot. A cég hálózati infrastruktúráért felelős igazgatója, Charlie Attum elmondta, hogy a Nokia Deepfield Genome Shield bevezetésével a manuális és reaktív folyamatokról egy egységes proaktív biztonsági platformra váltottak. Szerinte a C2-kommunikáció blokkolása a hálózat peremén a támadás előtt segít fenntartani a magas rendelkezésre állást és a tiszta forgalmat az ügyfelek számára. A Nokia a platform kiadását 2026-ban tervezi.