यह पोस्ट नेटस्कॉट में थ्रेट एंड माइग्रेशन प्रोडक्ट्स के एवीपी, हार्दिक मोदी के साथ सह-लिखित थी।
नेटस्काउट ओमनीस खतरा क्षितिज एक वैश्विक साइबर सुरक्षा जागरूकता मंच है जो उपयोगकर्ताओं को वैश्विक DDoS (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस) परिदृश्य पर "क्षितिज के पार" खतरे की गतिविधि में अत्यधिक प्रासंगिक दृश्यता प्रदान करता है - जो खतरे उनके उद्योग, उनके ग्राहकों या उनके आपूर्तिकर्ताओं को प्रभावित कर सकते हैं। यह आगंतुकों को कस्टम प्रोफ़ाइल बनाने और DDoS गतिविधि को समझने की अनुमति देता है जिसे NETSCOUT के ATLAS दृश्यता प्लेटफ़ॉर्म के माध्यम से लगभग वास्तविक समय में देखा जा रहा है। उपयोगकर्ता अनुकूलित प्रोफ़ाइल बनाने के लिए मुफ़्त खाते बना सकते हैं जो मानचित्र-आधारित विज़ुअलाइज़ेशन (जैसा कि निम्नलिखित स्क्रीनशॉट में) के साथ-साथ अनुरूप सारांश रिपोर्टिंग की ओर ले जाता है। DDoS हमले इंटरनेट पर प्रदान की जाने वाली सेवाओं पर प्रभावशाली हो सकते हैं। इस प्रकृति की दृश्यता किसी भी व्यक्ति के लिए महत्वपूर्ण है जो यह समझना चाहता है कि खतरे के परिदृश्य पर क्या हो रहा है। ओम्निस थ्रेट होराइजन आम तौर पर अगस्त 2019 से उपलब्ध है।
कम प्रति-उपयोगकर्ता लागत (मुफ़्त सेवा सक्षम करने के लिए) पर निरंतर दृश्यता प्रदान करने के लिए, नेटस्काउट विकास टीम ने संग्रह, भंडारण, विश्लेषण, वेयरहाउसिंग, उपयोगकर्ता प्रमाणीकरण और एप्लिकेशन की डिलीवरी को सशक्त बनाने के लिए एडब्ल्यूएस प्रौद्योगिकियों की एक श्रृंखला को चुना। विशेष रूप से, उन्होंने चुना अमेज़न ओपन सर्च सर्विस कोर एनालिटिक्स इंजन के रूप में। वे सभी संसाधित आक्रमण रिकॉर्ड को ओपनसर्च सेवा में संग्रहीत करते हैं।
यह पोस्ट वास्तविक समय में लगभग 10 मिलियन वार्षिक DDoS हमलों के विवरण का प्रतिनिधित्व करने के लिए नेटस्कॉट द्वारा उपयोग की जाने वाली चुनौतियों और डिज़ाइन पैटर्न पर चर्चा करती है।
पृष्ठभूमि
नेटस्काउट, अपनी आर्बर उत्पाद श्रृंखला के माध्यम से, सेवा प्रदाताओं और उद्यमों के लिए नेटवर्क दृश्यता और DDoS शमन के लिए समाधान का एक दीर्घकालिक प्रदाता है। 2007 से, NETSCOUT ने ATLAS नामक एक कार्यक्रम संचालित किया है, जिसमें ग्राहक अपने नेटवर्क पर देखे जा रहे DDoS हमलों के बारे में अज्ञात डेटा साझा करने का विकल्प चुन सकते हैं। जैसे-जैसे यह कार्यक्रम परिपक्व हुआ है, NETSCOUT को DDoS हमले के परिदृश्य में व्यापक दृश्यता प्राप्त हुई है - हमलों की संख्या और प्रकृति दोनों। यह दृश्यता उनके उत्पादों को सूचित करती है और उनमें सुधार करती है, जिससे उन्हें कागजात, ब्लॉग पोस्ट और द्विवार्षिक खतरे की रिपोर्ट के रूप में विश्लेषण निष्कर्ष साझा करने की अनुमति मिलती है। चूंकि नेटस्काउट ने सितंबर 2012 में वर्तमान स्वरूप में डेटा एकत्र करना और उसका विश्लेषण करना शुरू किया था, उन्होंने 96 मिलियन हमलों का अवलोकन किया है, जिससे उन्हें क्षेत्रों और कार्यक्षेत्रों में रुझानों का काफी विश्लेषण करने की अनुमति मिली है, साथ ही उपयोग किए गए वैक्टर और हमलों के आकार को भी समझा जा सका है।
ओम्निस थ्रेट होराइज़न इस जानकारी को व्यापक दर्शकों के सामने प्रदर्शित करने का एक समाधान है - अनिवार्य रूप से खतरे के परिदृश्य में रुचि रखने वाले किसी भी व्यक्ति, और विशेष रूप से किसी भी समय DDoS हमले के रुझान। वास्तविक समय के मानचित्र प्रदान करने के अलावा, समाधान उपयोगकर्ता को समय में पीछे जाकर दृश्य रूप से या सारांश रूप में यह देखने की अनुमति देता है कि किसी निश्चित समय पर क्या हो रहा होगा।
वे यह सुनिश्चित करना चाहते थे कि दृश्य तत्व और एप्लिकेशन वास्तविक समय डेटा का प्रतिनिधित्व करने के साथ-साथ ऐतिहासिक जानकारी दिखाने के मामले में विश्व स्तर पर उत्तरदायी थे। इसके अलावा, वे विश्व स्तर पर इस सेवा को मुफ्त में प्रदान करने में सक्षम होने के लिए प्रति उपयोगकर्ता वृद्धिशील लागत को यथासंभव कम रखना चाहते थे।
समाधान अवलोकन
निम्नलिखित चित्र समाधान वास्तुकला को दर्शाता है।
चुने गए समाधान के पीछे एक उद्देश्य हर संभव स्थिति में मूल AWS सेवाओं का उपयोग करना था। इसके अलावा, उन्होंने अपने स्वयं के माइक्रोसर्विसेज में घटक कार्यक्षमता को तोड़ने और समाधान के माध्यम से इसका लगातार उपयोग करने का विकल्प चुना।
व्यक्तिगत निगरानी सेंसर डेटा पहुंचाते हैं अमेज़न सरल भंडारण सेवा (अमेज़ॅन S3) प्रति घंटे के आधार पर। जैसे ही नई प्रविष्टियाँ प्राप्त होती हैं, अमेज़न सरल अधिसूचना सेवा (अमेज़ॅन एसएनएस) सूचनाएं वितरित की जाती हैं, जिसके परिणामस्वरूप डेटा का प्रसंस्करण होता है। क्रमिक माइक्रोसर्विसेज इसके लिए जिम्मेदार हैं:
- पदच्छेद
- नकली प्रविष्टियों को पहचानने और अलग करने के लिए एल्गोरिदम चलाना
- डिडुप्लीकेशन
- स्कोरिंग
- आत्मविश्वास
इस प्रसंस्करण के बाद, प्रत्येक हमले को ओपनसर्च सेवा डोमेन में एक अलग दस्तावेज़ के रूप में दर्शाया जाता है। इस पोस्ट को लिखने तक, NETSCOUT के क्लस्टर में लगभग 96 मिलियन हमले हुए हैं, जिनमें से सभी को ओम्निस थ्रेट होराइज़न में मानचित्रों और रिपोर्टों में किसी न किसी रूप में दर्शाया जा सकता है।
डेटा को प्रति घंटा बिन फ़ाइलों में व्यवस्थित किया जाता है, और इसके माध्यम से एप्लिकेशन को परोसा जाता है अमेज़न CloudFront.
इलास्टिक्स खोज से संबंधित सीखे गए पाठ
पिछली परियोजनाओं पर, NETSCOUT ने Apache Cassandra, एक लोकप्रिय NoSQL ओपन-सोर्स डेटाबेस की कोशिश की, और इसे एकत्रीकरण प्रश्नों के लिए अपर्याप्त माना। होराइज़न विकसित करते समय, उन्होंने काफी कम डेवलपर समय के साथ अधिक शक्तिशाली एकत्रीकरण क्वेरी क्षमताओं तक पहुंच प्राप्त करने के लिए इलास्टिक्स खोज को चुना।
उन्होंने स्व-प्रबंधित इंस्टेंस से शुरुआत की, लेकिन उन्हें निम्नलिखित समस्याओं का सामना करना पड़ा:
- केवल बुनियादी ढांचे के प्रबंधन के लिए व्यक्ति के घंटों का काफी व्यय
- प्रत्येक संस्करण अपग्रेड एक सम्मिलित प्रक्रिया थी, जिसके लिए बहुत सारी योजना की आवश्यकता होती थी और अभी भी रास्ते में तकनीकी चुनौतियाँ आती थीं
- कोई भी ऑटो स्केलिंग और बड़ी एकत्रीकरण क्वेरीज़ Elasticsearch को तोड़ नहीं सकीं
इसके माध्यम से सशक्त होने के कुछ चक्रों के बाद, वे इन चुनौतियों से पार पाने के लिए ओपनसर्च सेवा में चले गए।
परिणाम
नेटस्काउट ने इस वास्तुकला से निम्नलिखित लाभ देखे:
- हमले के डेटा का तेज़ प्रसंस्करण - आक्रमण डेटा प्राप्त होने से लेकर डेटा स्टोर में उपलब्ध होने तक का समय सेकंड के क्रम का होता है, जो उन्हें समाधान में लगभग वास्तविक समय दृश्यता प्रदान करने की अनुमति देता है।
- निचला प्रबंधन उपरि - डेटा स्टोर लगातार बढ़ता है, और प्रबंधित सेवा का उपयोग करके, टीमें क्लस्टर प्रबंधन से संबंधित कार्य करने से बचती हैं। यह एक बड़ी समस्या थी क्योंकि पिछले समाधानों में समान तकनीक शामिल थी।
- स्केलेबल आर्किटेक्चर - अन्य घटकों की पुनर्रचना के बिना, आवश्यकताएं सामने आने पर पाइपलाइन में नई क्षमताओं को जोड़ना संभव है।
निष्कर्ष
ओपनसर्च सेवा के साथ, NETSCOUT उनके द्वारा कैप्चर किए गए आक्रमण डेटा के लिए एक लचीला डेटा स्टोर बनाने में सक्षम हो गया है। वास्तुशिल्प विकल्पों और अंतर्निहित एडब्ल्यूएस सेवाओं के परिणामस्वरूप, वे कम वृद्धिशील लागत पर अपने डेटा में दृश्यता प्रदान करने में सक्षम हैं, जिससे उन्हें अंतिम-उपयोगकर्ता को बिना किसी लागत के वैश्विक दृश्यता मंच प्रदान करने की अनुमति मिलती है।
सबसे अधिक अनुभव, सबसे विश्वसनीय, स्केलेबल और सुरक्षित क्लाउड और सेवाओं और समाधानों के सबसे व्यापक सेट के साथ, AWS आपके डेटा से मूल्य अनलॉक करने और इसे अंतर्दृष्टि में बदलने के लिए सबसे अच्छी जगह है।
लेखक के बारे में
हार्दिक मोदी नेटस्काउट में एवीपी, ख़तरा और प्रवासन उत्पाद हैं। इस भूमिका में, वह शमन उत्पादों के साथ-साथ NETSCOUTs उत्पादों के लिए सुरक्षा सामग्री के निर्माण के लिए जिम्मेदार टीमों की देखरेख करते हैं, जिससे उपयोगकर्ताओं के लिए सर्वोत्तम श्रेणी की सुरक्षा सक्षम होती है, साथ ही DDoS और घुसपैठ में प्रभावशाली अनुसंधान की निरंतर डिलीवरी और प्रकाशन होता है। परिदृश्य.
सुजाता कुप्पुराजू अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) में एक प्रिंसिपल सॉल्यूशंस आर्किटेक्ट हैं। वह नवोन्मेषी समाधान बनाने के लिए ग्राहकों के साथ जुड़ती है जो ग्राहक की व्यावसायिक समस्याओं का समाधान करते हैं और AWS सेवाओं को अपनाने में तेजी लाते हैं।
माइक अरुडा न्यू इंग्लैंड क्षेत्र में स्थित AWS में एक वरिष्ठ तकनीकी खाता प्रबंधक हैं। वह AWS एंटरप्राइज़ ग्राहकों के साथ काम करते हैं, सर्वोत्तम प्रथाओं को अपनाने में उनकी सफलता का समर्थन करते हैं और AWS के साथ उनके वांछित व्यावसायिक परिणाम प्राप्त करने में उनकी मदद करते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- 10 $ मिलियन
- 10
- 100
- 2012
- 2019
- a
- योग्य
- About
- में तेजी लाने के
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- पाना
- के पार
- गतिविधि
- इसके अलावा
- पता
- दत्तक
- अपनाने
- दत्तक ग्रहण
- एकत्रीकरण
- एल्गोरिदम
- सब
- की अनुमति दे
- की अनुमति देता है
- वीरांगना
- अमेज़ॅन वेब सेवा
- अमेज़ॅन वेब सेवा (एडब्ल्यूएस)
- विश्लेषण
- विश्लेषिकी
- का विश्लेषण
- और
- वार्षिक
- किसी
- अपाचे
- आवेदन
- लगभग
- वास्तु
- स्थापत्य
- क्षेत्र
- एटलस
- आक्रमण
- आक्रमण
- अगस्त
- प्रमाणीकरण
- स्वत:
- उपलब्ध
- जागरूकता
- एडब्ल्यूएस
- वापस
- आधारित
- आधार
- पीछे
- जा रहा है
- लाभ
- BEST
- सर्वोत्तम प्रथाओं
- बड़ा
- ब्लॉग
- वेबदैनिकी डाक
- टूटना
- व्यापक
- निर्माण
- बनाया गया
- व्यापार
- बुलाया
- क्षमताओं
- कब्जा
- चुनौतियों
- विकल्प
- चुना
- करने के लिए चुना
- बादल
- समूह
- एकत्रित
- संग्रह
- अंग
- घटकों
- व्यापक
- काफी
- माना
- संगत
- सामग्री
- निरंतर
- मूल
- लागत
- लागत
- सका
- बनाना
- निर्माण
- वर्तमान
- रिवाज
- ग्राहक
- ग्राहक
- अनुकूलित
- साइबर सुरक्षा
- चक्र
- तिथि
- डाटाबेस
- DDoS
- DDoS हमले
- उद्धार
- दिया गया
- प्रसव
- सेवा से वंचित
- डिज़ाइन
- डिजाइन पैटर्न्स
- विवरण
- डेवलपर
- विकासशील
- विकास
- डिस्प्ले
- वितरित
- दस्तावेज़
- डोमेन
- से प्रत्येक
- Elasticsearch
- तत्व
- सक्षम
- समर्थकारी
- इंजन
- इंगलैंड
- उद्यम
- उद्यम ग्राहकों
- उद्यम
- ईथर (ईटीएच)
- अनुभव
- का सामना करना पड़ा
- कुछ
- फ़ाइलें
- निम्नलिखित
- प्रपत्र
- मुक्त
- से
- कार्यक्षमता
- और भी
- आम तौर पर
- मिल
- दी
- वैश्विक
- ग्लोबली
- Go
- उगता है
- होने
- मदद
- अत्यधिक
- ऐतिहासिक
- क्षितिज
- घंटे
- कैसे
- HTTPS
- पहचान करना
- प्रभावपूर्ण
- सुधार
- in
- उद्योग
- करें-
- अभिनव
- अन्तर्दृष्टि
- उदाहरण
- रुचि
- इंटरनेट
- शामिल
- मुद्दों
- IT
- रखना
- कुंजी
- परिदृश्य
- नेतृत्व
- सीखा
- लाइन
- लॉट
- निम्न
- बनाया गया
- बनाना
- प्रबंधन
- कामयाब
- प्रबंध
- प्रबंधक
- नक्शा
- मैप्स
- microservices
- हो सकता है
- दस लाख
- शमन
- निगरानी
- अधिक
- अधिकांश
- देशी
- प्रकृति
- नेटवर्क
- नया
- अधिसूचना
- सूचनाएं
- संख्या
- उद्देश्य
- निरीक्षण
- खुला स्रोत
- संचालित
- आदेश
- संगठित
- अन्य
- काबू
- अपना
- दर्द
- कागजात
- विशेष
- पथ
- पैटर्न उपयोग करें
- निष्पादन
- व्यक्ति
- पाइपलाइन
- जगह
- की योजना बना
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- लोकप्रिय
- संभव
- पद
- पोस्ट
- बिजली
- शक्तिशाली
- शक्ति
- प्रथाओं
- पिछला
- प्रिंसिपल
- समस्याओं
- प्रक्रिया
- प्रसंस्करण
- एस्ट्रो मॉल
- उत्पाद
- प्रोफाइल
- कार्यक्रम
- परियोजनाओं
- सुरक्षा
- प्रदान करना
- प्रदाता
- प्रदाताओं
- प्रदान कर
- प्रकाशन
- वास्तविक समय
- वास्तविक समय डाटा
- प्राप्त
- अभिलेख
- क्षेत्रों
- सम्बंधित
- विश्वसनीय
- रिपोर्ट
- रिपोर्टिंग
- रिपोर्ट
- प्रतिनिधित्व
- का प्रतिनिधित्व
- आवश्यकताएँ
- अनुसंधान
- लचीला
- जिम्मेदार
- उत्तरदायी
- परिणाम
- जिसके परिणामस्वरूप
- भूमिका
- लगभग
- वही
- स्केलेबल
- स्केलिंग
- सेकंड
- सुरक्षित
- सुरक्षा
- वरिष्ठ
- सेंसर
- सितंबर
- कई
- सेवा
- सेवा प्रदाता
- सेवाएँ
- सेट
- Share
- काफी
- सरल
- केवल
- के बाद से
- आकार
- छोटा
- समाधान
- समाधान ढूंढे
- कुछ
- विशेष रूप से
- शुरू
- फिर भी
- भंडारण
- की दुकान
- सफलता
- सारांश
- आपूर्तिकर्ताओं
- सहायक
- अनुरूप
- कार्य
- टीम
- टीमों
- तकनीकी
- टेक्नोलॉजीज
- टेक्नोलॉजी
- शर्तों
- RSI
- लेकिन हाल ही
- धमकी
- खतरे की रिपोर्ट
- यहाँ
- पहर
- सेवा मेरे
- रुझान
- मोड़
- आधारभूत
- समझना
- अनलॉक
- उन्नयन
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- उपयोग
- मूल्य
- संस्करण
- कार्यक्षेत्र
- के माध्यम से
- दृश्यता
- आगंतुकों
- दृश्य
- जरूरत है
- भण्डारण
- वेब
- वेब सेवाओं
- क्या
- एचएमबी क्या है?
- कौन कौन से
- जब
- कौन
- इच्छाओं
- बिना
- कार्य
- लिख रहे हैं
- आपका
- जेफिरनेट