Αυτή η ανάρτηση γράφτηκε από κοινού με τον Hardik Modi, AVP, Threat and Migitation Products στο NETSCOUT.
ΔΙΚΤΥΟ Omnis Threat Horizon είναι μια παγκόσμια πλατφόρμα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο που παρέχει στους χρήστες ορατότητα με υψηλά συμφραζόμενα σχετικά με τη δραστηριότητα απειλών «πάνω από τον ορίζοντα» στο παγκόσμιο τοπίο DDoS (Distributed Denial of Service)—απειλές που θα μπορούσαν να επηρεάσουν τον κλάδο τους, τους πελάτες τους ή τους προμηθευτές τους. Επιτρέπει στους επισκέπτες να δημιουργούν προσαρμοσμένα προφίλ και να κατανοούν τη δραστηριότητα DDoS που παρατηρείται σε σχεδόν πραγματικό χρόνο μέσω της πλατφόρμας ορατότητας ATLAS της NETSCOUT. Οι χρήστες μπορούν να δημιουργήσουν δωρεάν λογαριασμούς για να δημιουργήσουν προσαρμοσμένα προφίλ που οδηγούν σε οπτικοποίηση βάσει χάρτη (όπως στο παρακάτω στιγμιότυπο οθόνης) καθώς και προσαρμοσμένη σύνοψη αναφοράς. Οι επιθέσεις DDoS μπορεί να έχουν αντίκτυπο στις υπηρεσίες που παρέχονται μέσω του Διαδικτύου. Η ορατότητα αυτής της φύσης είναι το κλειδί για όποιον επιθυμεί να καταλάβει τι συμβαίνει στο τοπίο απειλής. Το Omnis Threat Horizon είναι γενικά διαθέσιμο από τον Αύγουστο του 2019.
Για να παρέχει συνεχή ορατότητα με χαμηλό κόστος ανά χρήστη (για να ενεργοποιήσει μια δωρεάν υπηρεσία), η ομάδα ανάπτυξης του NETSCOUT επέλεξε μια σειρά τεχνολογιών AWS για να τροφοδοτήσει τη συλλογή, την αποθήκευση, την ανάλυση, την αποθήκευση, τον έλεγχο ταυτότητας χρήστη και την παράδοση της εφαρμογής. Συγκεκριμένα, επέλεξαν Amazon OpenSearch Service ως βασική μηχανή ανάλυσης. Αποθηκεύουν όλα τα επεξεργασμένα αρχεία επίθεσης στην Υπηρεσία OpenSearch.
Αυτή η ανάρτηση συζητά τις προκλήσεις και τα μοτίβα σχεδιασμού που χρησιμοποίησε η NETSCOUT στην πορεία της για την αναπαράσταση των λεπτομερειών περίπου 10 εκατομμυρίων ετήσιων επιθέσεων DDoS σε σχεδόν πραγματικό χρόνο.
Ιστορικό
Η NETSCOUT, μέσω της σειράς προϊόντων της Arbor, είναι ένας μακροχρόνιος πάροχος λύσεων για την ορατότητα του δικτύου και τον μετριασμό DDoS για παρόχους υπηρεσιών και επιχειρήσεις. Από το 2007, η NETSCOUT λειτουργεί ένα πρόγραμμα που ονομάζεται ATLAS, στο οποίο οι πελάτες μπορούν να επιλέξουν να μοιράζονται ανώνυμα δεδομένα σχετικά με τις επιθέσεις DDoS που παρατηρούν στο δίκτυό τους. Καθώς αυτό το πρόγραμμα έχει ωριμάσει, το NETSCOUT έχει πλήρη ορατότητα στο τοπίο επιθέσεων DDoS—τόσο τον αριθμό όσο και τη φύση των επιθέσεων. Αυτή η ορατότητα ενημερώνει και βελτιώνει τα προϊόντα τους, επιτρέποντάς τους να μοιράζονται ευρήματα ανάλυσης με τη μορφή εγγράφων, αναρτήσεων ιστολογίου και εξαμηνιαίας αναφοράς απειλών. Από τότε που η NETSCOUT άρχισε να συλλέγει και να αναλύει δεδομένα με την τρέχουσα μορφή τον Σεπτέμβριο του 2012, έχουν παρατηρήσει 96 εκατομμύρια επιθέσεις, επιτρέποντάς τους να πραγματοποιούν σημαντική ανάλυση των τάσεων σε διάφορες περιοχές και κλάδους, καθώς και να κατανοούν τα διανύσματα που χρησιμοποιούνται και τα μεγέθη των επιθέσεων.
Το Omnis Threat Horizon είναι μια λύση για την εμφάνιση αυτών των πληροφοριών σε ένα ευρύτερο κοινό — ουσιαστικά σε όποιον ενδιαφέρεται για το τοπίο των απειλών, και συγκεκριμένα για τις τάσεις επιθέσεων DDoS ανά πάσα στιγμή. Εκτός από την παροχή χαρτών σε πραγματικό χρόνο, η λύση επιτρέπει στον χρήστη να επιστρέψει στο χρόνο για να παρατηρήσει οπτικά ή σε συνοπτική μορφή τι μπορεί να συνέβαινε σε μια δεδομένη στιγμή.
Ήθελαν να βεβαιωθούν ότι τα οπτικά στοιχεία και η εφαρμογή ανταποκρίνονται σε παγκόσμιο επίπεδο, τόσο όσον αφορά την αναπαράσταση δεδομένων σε πραγματικό χρόνο όσο και την εμφάνιση ιστορικών πληροφοριών. Επιπλέον, ήθελαν να διατηρήσουν το πρόσθετο κόστος ανά χρήστη όσο το δυνατόν χαμηλότερο, προκειμένου να μπορούν να παρέχουν αυτήν την υπηρεσία δωρεάν παγκοσμίως.
Επισκόπηση λύσεων
Το παρακάτω διάγραμμα απεικονίζει την αρχιτεκτονική λύσεων.
Ένας από τους στόχους πίσω από την επιλεγμένη λύση ήταν η χρήση εγγενών υπηρεσιών AWS σε κάθε δυνατή περίπτωση. Επιπλέον, επέλεξαν να διασπάσουν τη λειτουργικότητα των εξαρτημάτων στις δικές τους μικροϋπηρεσίες και να το χρησιμοποιήσουν με συνέπεια μέσω της λύσης.
Μεμονωμένοι αισθητήρες παρακολούθησης παρέχουν δεδομένα σε Απλή υπηρεσία αποθήκευσης Amazon (Amazon S3) σε ωριαία βάση. Καθώς λαμβάνονται νέες καταχωρήσεις, Υπηρεσία απλών ειδοποιήσεων Amazon Παραδίδονται ειδοποιήσεις (Amazon SNS), με αποτέλεσμα την επεξεργασία των δεδομένων. Οι διαδοχικές μικροϋπηρεσίες είναι υπεύθυνες για:
- Τεχνολογία
- Εκτέλεση αλγορίθμων για τον εντοπισμό και τον διαχωρισμό ψευδών εγγραφών
- Αποδιπλασιασμός
- Βαθμολόγηση
- Εμπιστοσύνη
Μετά από αυτήν την επεξεργασία, κάθε επίθεση αντιπροσωπεύεται ως ξεχωριστό έγγραφο στον τομέα της υπηρεσίας OpenSearch. Κατά τη σύνταξη αυτής της ανάρτησης, το NETSCOUT έχει περίπου 96 εκατομμύρια επιθέσεις στο σύμπλεγμα, οι οποίες μπορούν να αναπαρασταθούν με κάποια μορφή στους χάρτες και τις αναφορές στο Omnis Threat Horizon.
Τα δεδομένα οργανώνονται σε αρχεία ωριαίων απορριμμάτων και εξυπηρετούνται στην εφαρμογή μέσω Amazon CloudFront.
Διδάγματα σχετικά με το Elasticsearch
Σε προηγούμενα έργα, το NETSCOUT δοκίμασε το Apache Cassandra, μια δημοφιλή βάση δεδομένων ανοιχτού κώδικα NoSQL, και το θεώρησε ανεπαρκές για ερωτήματα συνάθροισης. Κατά την ανάπτυξη του Horizon, επέλεξαν το Elasticsearch για να αποκτήσουν πρόσβαση σε πιο ισχυρές δυνατότητες ερωτημάτων συγκέντρωσης με σημαντικά λιγότερο χρόνο προγραμματιστή.
Ξεκίνησαν με μια αυτοδιαχειριζόμενη περίπτωση, αλλά αντιμετώπισαν τα ακόλουθα προβλήματα:
- Σημαντική δαπάνη ωρών ατόμου απλώς για τη διαχείριση της υποδομής
- Κάθε αναβάθμιση έκδοσης ήταν μια πολύπλοκη διαδικασία, που απαιτούσε πολύ προγραμματισμό και εξακολουθεί να δημιουργεί τεχνικές προκλήσεις στην πορεία
- Καμία αυτόματη κλιμάκωση και μεγάλα ερωτήματα συγκέντρωσης δεν θα μπορούσαν να σπάσουν το Elasticsearch
Μετά από μερικούς κύκλους ενεργοποίησης, μετακόμισαν στην Υπηρεσία OpenSearch για να ξεπεράσουν αυτές τις προκλήσεις.
Αποτέλεσμα
Το NETSCOUT είδε τα ακόλουθα οφέλη από αυτήν την αρχιτεκτονική:
- Γρήγορη επεξεργασία δεδομένων επίθεσης – Ο χρόνος από τη λήψη των δεδομένων επίθεσης έως τη στιγμή που είναι διαθέσιμα στο χώρο αποθήκευσης δεδομένων είναι της τάξης των δευτερολέπτων, επιτρέποντάς τους να παρέχουν ορατότητα σχεδόν σε πραγματικό χρόνο στη λύση.
- Χαμηλότερα έξοδα διαχείρισης – Ο χώρος αποθήκευσης δεδομένων αναπτύσσεται με συνέπεια και, χρησιμοποιώντας μια διαχειριζόμενη υπηρεσία, οι ομάδες αποφεύγουν να εκτελούν εργασίες που σχετίζονται με τη διαχείριση συμπλέγματος. Αυτό ήταν ένα μεγάλο σημείο πόνου με προηγούμενες λύσεις που υιοθετήθηκαν που αφορούσαν την ίδια τεχνολογία.
- Εξελικτική αρχιτεκτονική – Είναι δυνατό να προστεθούν νέες δυνατότητες στον αγωγό καθώς προκύπτουν απαιτήσεις, χωρίς να επανασχεδιαστούν άλλα εξαρτήματα.
Συμπέρασμα
Με την Υπηρεσία OpenSearch, το NETSCOUT μπόρεσε να δημιουργήσει έναν ανθεκτικό χώρο αποθήκευσης δεδομένων για τα δεδομένα επίθεσης που καταγράφει. Ως αποτέλεσμα των αρχιτεκτονικών επιλογών που έγιναν και των υποκείμενων υπηρεσιών AWS, είναι σε θέση να παρέχουν ορατότητα στα δεδομένα τους με μικρό πρόσθετο κόστος, επιτρέποντάς τους να παρέχουν μια παγκόσμια πλατφόρμα ορατότητας χωρίς κόστος για τον τελικό χρήστη.
Με τη μεγαλύτερη εμπειρία, το πιο αξιόπιστο, επεκτάσιμο και ασφαλές cloud και το πιο ολοκληρωμένο σύνολο υπηρεσιών και λύσεων, το AWS είναι το καλύτερο μέρος για να ξεκλειδώσετε αξία από τα δεδομένα σας και να τα μετατρέψετε σε πληροφορίες.
Σχετικά με τους Συγγραφείς
Χάρντικ Μόντι είναι προϊόντα AVP, Threat and Migitation στη NETSCOUT. Σε αυτόν τον ρόλο, επιβλέπει τις ομάδες που είναι υπεύθυνες για τα προϊόντα μετριασμού, καθώς και τη δημιουργία περιεχομένου ασφαλείας για τα προϊόντα NETSCOUTs, επιτρέποντας την καλύτερη προστασία στην κατηγορία τους για τους χρήστες, καθώς και τη συνεχή παράδοση και δημοσίευση αποτελεσματικής έρευνας σε όλο το DDoS και το Intrusion τοπία.
Σουτζάθα Κουπουρατζού είναι κύριος αρχιτέκτονας λύσεων στο Amazon Web Services (AWS). Συνεργάζεται με τους πελάτες για να δημιουργήσει καινοτόμες λύσεις που αντιμετωπίζουν επιχειρηματικά προβλήματα πελατών και επιταχύνουν την υιοθέτηση των υπηρεσιών AWS.
Μάικ Αρούντα είναι Ανώτερος Τεχνικός Διευθυντής Λογαριασμού στην AWS, με έδρα την περιοχή της Νέας Αγγλίας. Συνεργάζεται με πελάτες της AWS Enterprise, υποστηρίζοντας την επιτυχία τους στην υιοθέτηση βέλτιστων πρακτικών και βοηθώντας τους να επιτύχουν τα επιθυμητά επιχειρηματικά τους αποτελέσματα με το AWS.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- $ 10 εκατομμύρια
- 10
- 100
- 2012
- 2019
- a
- Ικανός
- Σχετικά
- επιταχύνουν
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- Κατορθώνω
- απέναντι
- δραστηριότητα
- Επιπλέον
- διεύθυνση
- θετός
- υιοθετώντας
- Υιοθεσία
- συσσωμάτωση
- αλγόριθμοι
- Όλα
- Επιτρέποντας
- επιτρέπει
- Amazon
- Amazon υπηρεσίες Web
- Amazon Web Services (AWS)
- ανάλυση
- analytics
- αναλύοντας
- και
- ετήσιος
- κάποιος
- Apache
- Εφαρμογή
- περίπου
- αρχιτεκτονική
- αρχιτεκτονική
- ΠΕΡΙΟΧΗ
- άτλας
- επίθεση
- Επιθέσεις
- Αύγουστος
- Πιστοποίηση
- αυτόματη
- διαθέσιμος
- επίγνωση
- AWS
- πίσω
- βασίζονται
- βάση
- πίσω
- είναι
- οφέλη
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Μεγάλος
- Blog
- Μηνύματα Blog
- Διακοπή
- ευρύτερη
- χτίζω
- χτισμένο
- επιχείρηση
- που ονομάζεται
- δυνατότητες
- πιάνω
- προκλήσεις
- επιλογές
- επέλεξε
- επιλέγονται
- Backup
- συστάδα
- Συλλέγοντας
- συλλογή
- συστατικό
- εξαρτήματα
- περιεκτικός
- σημαντικός
- θεωρούνται
- συνεπής
- περιεχόμενο
- συνεχής
- πυρήνας
- Κόστος
- Δικαστικά έξοδα
- θα μπορούσε να
- δημιουργία
- δημιουργία
- Ρεύμα
- έθιμο
- πελάτης
- Πελάτες
- προσαρμοσμένη
- Κυβερνασφάλεια
- κύκλους
- ημερομηνία
- βάση δεδομένων
- DDoS
- DDoS επίθεση
- παραδώσει
- παραδίδεται
- διανομή
- Denial of Service
- Υπηρεσίες
- σχεδιαστικά πρότυπα
- καθέκαστα
- Εργολάβος
- ανάπτυξη
- Ανάπτυξη
- Display
- διανέμονται
- έγγραφο
- τομέα
- κάθε
- Ελαστική αναζήτηση
- στοιχεία
- ενεργοποιήσετε
- ενεργοποίηση
- Κινητήρας
- Αγγλία
- Εταιρεία
- επιχειρηματικούς πελάτες
- επιχειρήσεις
- Αιθέρας (ΕΤΗ)
- εμπειρία
- αντιμετωπίζουν
- λίγοι
- Αρχεία
- Εξής
- μορφή
- Δωρεάν
- από
- λειτουργικότητα
- Επί πλέον
- γενικά
- παίρνω
- δεδομένου
- Παγκόσμιο
- Παγκόσμια
- Go
- μεγαλώνει
- που έχει
- βοήθεια
- υψηλά
- ιστορικών
- ορίζοντας
- ΩΡΕΣ
- Πως
- HTTPS
- προσδιορίσει
- επιπτώσεις
- βελτιώνει
- in
- βιομηχανία
- πληροφορίες
- καινοτόμες
- διορατικότητα
- παράδειγμα
- ενδιαφερόμενος
- Internet
- συμμετέχουν
- θέματα
- IT
- Διατήρηση
- Κλειδί
- τοπίο
- οδηγήσει
- μάθει
- γραμμή
- Παρτίδα
- Χαμηλός
- που
- κάνω
- διαχείριση
- διαχειρίζεται
- διαχείριση
- διευθυντής
- χάρτη
- χάρτες
- μικροεπιχειρήσεις
- ενδέχεται να
- εκατομμύριο
- μείωση
- παρακολούθηση
- περισσότερο
- πλέον
- ντόπιος
- Φύση
- δίκτυο
- Νέα
- κοινοποίηση
- κοινοποιήσεις
- αριθμός
- στόχοι
- παρατηρούμε
- ανοικτού κώδικα
- λειτουργεί
- τάξη
- Οργανωμένος
- ΑΛΛΑ
- Ξεπεράστε
- δική
- Πόνος
- χαρτιά
- Ειδικότερα
- μονοπάτι
- πρότυπα
- εκτελέσει
- person
- αγωγού
- Μέρος
- σχεδιασμό
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Δημοφιλής
- δυνατός
- Θέση
- Δημοσιεύσεις
- δύναμη
- ισχυρός
- Ενεργοποίηση
- πρακτικές
- προηγούμενος
- Κύριος
- προβλήματα
- διαδικασια μας
- μεταποίηση
- Προϊόν
- Προϊόντα
- προφίλ
- Πρόγραμμα
- έργα
- προστασία
- παρέχουν
- προμηθευτής
- Παρόχους υπηρεσιών
- χορήγηση
- Δημοσίευση
- σε πραγματικό χρόνο
- δεδομένα σε πραγματικό χρόνο
- έλαβε
- αρχεία
- περιοχές
- σχετίζεται με
- αξιόπιστος
- αναφέρουν
- Αναφορά
- Εκθέσεις
- εκπροσωπούνται
- εκπροσωπούν
- απαιτήσεις
- έρευνα
- ελαστικός
- υπεύθυνος
- ανταποκρίνονται
- αποτέλεσμα
- με αποτέλεσμα
- Ρόλος
- περίπου
- ίδιο
- επεκτάσιμη
- απολέπιση
- δευτερόλεπτα
- προστατευμένο περιβάλλον
- ασφάλεια
- αρχαιότερος
- αισθητήρες
- Σεπτέμβριος
- Σειρές
- υπηρεσία
- πάροχοι υπηρεσιών
- Υπηρεσίες
- σειρά
- Κοινοποίηση
- σημαντικά
- Απλούς
- απλά
- αφού
- μεγέθη
- small
- λύση
- Λύσεις
- μερικοί
- ειδικά
- ξεκίνησε
- Ακόμη
- χώρος στο δίσκο
- κατάστημα
- επιτυχία
- ΠΕΡΙΛΗΨΗ
- προμηθευτές
- Στήριξη
- επειξειργασμένος από ραπτήν
- εργασίες
- ομάδες
- Τεχνικός
- Τεχνολογίες
- Τεχνολογία
- όροι
- Η
- τους
- απειλή
- Αναφορά απειλών
- Μέσω
- ώρα
- προς την
- Τάσεις
- ΣΤΡΟΦΗ
- υποκείμενες
- καταλαβαίνω
- ξεκλειδώσετε
- αναβάθμισης
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιώ
- αξία
- εκδοχή
- κατακόρυφα
- μέσω
- ορατότητα
- επισκέπτες
- οραματισμός
- ήθελε
- Αποθήκευση
- ιστός
- διαδικτυακές υπηρεσίες
- Τι
- Τι είναι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- επιθυμίες
- χωρίς
- λειτουργεί
- γραφή
- Σας
- zephyrnet