이 게시물은 NETSCOUT의 Threat and Migitation Products AVP인 Hardik Modi와 공동으로 작성되었습니다.
네스카우트 옴니스 위협의 지평선 글로벌 사이버 보안 인식 플랫폼은 사용자에게 글로벌 DDoS(Distributed Denial of Service) 환경의 위협 활동(산업, 고객 또는 공급업체에 영향을 미칠 수 있는 위협)에 대한 고도로 상황화된 가시성을 제공합니다. 방문자는 사용자 지정 프로필을 만들고 NETSCOUT의 ATLAS 가시성 플랫폼을 통해 거의 실시간으로 관찰되는 DDoS 활동을 이해할 수 있습니다. 사용자는 무료 계정을 생성하여 지도 기반 시각화(다음 스크린샷 참조) 및 맞춤형 요약 보고로 이어지는 맞춤형 프로필을 생성할 수 있습니다. DDoS 공격은 인터넷을 통해 제공되는 서비스에 영향을 미칠 수 있습니다. 이러한 특성의 가시성은 위협 환경에서 무슨 일이 일어나고 있는지 이해하려는 모든 사람에게 핵심입니다. Omnis Threat Horizon은 2019년 XNUMX월부터 일반적으로 사용할 수 있습니다.
낮은 사용자당 비용으로 지속적인 가시성을 제공하기 위해(무료 서비스를 활성화하기 위해) NETSCOUT 개발 팀은 애플리케이션의 수집, 저장, 분석, 웨어하우징, 사용자 인증 및 전달을 강화하는 일련의 AWS 기술을 선택했습니다. 특히 그들이 선택한 아마존 오픈서치 서비스 핵심 분석 엔진으로. 처리된 모든 공격 기록을 OpenSearch Service에 저장합니다.
이 게시물에서는 NETSCOUT이 연간 약 천만 건의 DDoS 공격에 대한 세부 정보를 거의 실시간으로 표시하기 위해 사용한 문제와 설계 패턴에 대해 설명합니다.
배경
NETSCOUT은 Arbor 제품 라인을 통해 오랫동안 서비스 제공업체와 기업을 위한 네트워크 가시성 및 DDoS 완화 솔루션을 제공했습니다. 2007년부터 NETSCOUT은 ATLAS라는 프로그램을 운영하여 고객이 네트워크에서 관찰한 DDoS 공격에 대한 익명 데이터를 공유하도록 선택할 수 있습니다. 이 프로그램이 성숙함에 따라 NETSCOUT은 DDoS 공격 환경(공격의 수와 특성 모두)에 대한 포괄적인 가시성을 갖게 되었습니다. 이 가시성은 제품에 정보를 제공하고 제품을 개선하여 보고서, 블로그 게시물 및 연 2012회 위협 보고서의 형태로 분석 결과를 공유할 수 있도록 합니다. NETSCOUT은 96년 XNUMX월에 현재 형태로 데이터를 수집하고 분석하기 시작한 이후로 XNUMX만 건의 공격을 관찰했으며, 이를 통해 지역 및 업종 전반에 걸친 상당한 추세 분석을 수행하고 사용된 벡터와 공격 규모를 이해할 수 있었습니다.
Omnis Threat Horizon은 위협 환경, 특히 특정 시점의 DDoS 공격 동향에 관심이 있는 모든 사람과 같은 보다 광범위한 청중에게 이 정보를 표시하는 솔루션입니다. 실시간 지도를 제공하는 것 외에도 이 솔루션은 사용자가 시간을 거슬러 올라가 시각적으로 또는 주어진 시간에 발생했을 수 있는 요약 형식을 관찰할 수 있도록 합니다.
그들은 시각적 요소와 애플리케이션이 실시간 데이터를 표현하고 기록 정보를 표시하는 측면에서 전체적으로 반응하는지 확인하기를 원했습니다. 또한 이 서비스를 전 세계적으로 무료로 제공할 수 있도록 사용자당 증분 비용을 가능한 한 낮게 유지하기를 원했습니다.
솔루션 개요
다음 다이어그램은 솔루션 아키텍처를 보여줍니다.
선택한 솔루션의 목표 중 하나는 가능한 모든 인스턴스에서 기본 AWS 서비스를 활용하는 것이었습니다. 또한 구성 요소 기능을 자체 마이크로서비스로 분할하고 솔루션을 통해 이를 일관되게 사용하도록 선택했습니다.
개별 모니터링 센서는 데이터를 아마존 단순 스토리지 서비스 (Amazon S3) 시간 단위. 새로운 항목이 접수됨에 따라, 아마존 단순 알림 서비스 (Amazon SNS) 알림이 전달되어 데이터가 처리됩니다. 후속 마이크로서비스는 다음을 담당합니다.
- 파싱
- 가짜 항목을 식별하고 분리하는 알고리즘 실행
- 중복 제거
- 점수
- 자신감
이 처리 후 각 공격은 OpenSearch Service 도메인에서 별도의 문서로 표시됩니다. 이 게시물을 작성하는 시점에서 NETSCOUT은 클러스터에서 약 96만 건의 공격을 보유하고 있으며, 이 모든 공격은 Omnis Threat Horizon의 지도 및 보고서에 어떤 형태로든 표시될 수 있습니다.
데이터는 시간별 bin 파일로 구성되며 다음을 통해 애플리케이션에 제공됩니다. 아마존 CloudFront를.
Elasticsearch 관련 교훈
이전 프로젝트에서 NETSCOUT은 널리 사용되는 NoSQL 오픈 소스 데이터베이스인 Apache Cassandra를 사용해 보았고 집계 쿼리에 적합하지 않다고 생각했습니다. Horizon을 개발하는 동안 그들은 Elasticsearch를 선택하여 훨씬 적은 개발자 시간으로 더 강력한 집계 쿼리 기능에 액세스했습니다.
자체 관리형 인스턴스로 시작했지만 다음과 같은 문제에 직면했습니다.
- 단순히 인프라를 관리하는 데 인건비가 많이 소요됨
- 각 버전 업그레이드는 많은 계획이 필요하고 그 과정에서 여전히 기술적인 문제를 야기하는 관련 프로세스였습니다.
- Auto Scaling 및 큰 집계 쿼리가 없으면 Elasticsearch가 중단될 수 있습니다.
이를 통해 전원을 공급하는 몇 주기 후에 그들은 이러한 문제를 극복하기 위해 OpenSearch 서비스로 이동했습니다.
결과
NETSCOUT은 이 아키텍처에서 다음과 같은 이점을 보았습니다.
- 공격 데이터의 빠른 처리 – 공격 데이터가 수신된 때부터 데이터 저장소에서 사용할 수 있을 때까지의 시간은 몇 초 정도이므로 솔루션에서 거의 실시간 가시성을 제공할 수 있습니다.
- 낮은 관리 오버헤드 – 데이터 저장소는 지속적으로 성장하고 관리 서비스를 사용함으로써 팀은 클러스터 관리와 관련된 작업을 수행할 필요가 없습니다. 이는 동일한 기술을 사용하는 이전 솔루션의 큰 문제점이었습니다.
- 확장 가능한 아키텍처 – 요구 사항이 나타나면 다른 구성 요소를 재설계하지 않고도 새로운 기능을 파이프라인에 추가할 수 있습니다.
결론
OpenSearch Service를 통해 NETSCOUT은 캡처한 공격 데이터를 위한 탄력적인 데이터 저장소를 구축할 수 있었습니다. 아키텍처 선택과 기본 AWS 서비스의 결과로 약간의 증분 비용으로 데이터에 대한 가시성을 제공할 수 있으므로 최종 사용자에게 무료로 글로벌 가시성 플랫폼을 제공할 수 있습니다.
가장 많은 경험, 가장 안정적이고 확장 가능하며 안전한 클라우드, 가장 포괄적인 서비스 및 솔루션 세트를 갖춘 AWS는 데이터에서 가치를 발굴하고 통찰력으로 전환할 수 있는 최고의 장소입니다.
저자에 관하여
하딕 모디 NETSCOUT의 위협 및 완화 제품 AVP입니다. 이 역할에서 그는 완화 제품을 담당하는 팀과 NETSCOUT 제품의 보안 콘텐츠 생성을 감독하여 사용자를 위한 동급 최강의 보호를 가능하게 하고 DDoS 및 침입에 대한 영향력 있는 연구를 지속적으로 제공 및 게시합니다. 풍경.
수자타 쿠푸라주 Amazon Web Services(AWS)의 수석 솔루션 아키텍트입니다. 그녀는 고객과 협력하여 고객 비즈니스 문제를 해결하고 AWS 서비스 채택을 가속화하는 혁신적인 솔루션을 만듭니다.
마이크 아루다 뉴잉글랜드 지역에 기반을 둔 AWS의 선임 기술 계정 관리자입니다. 그는 AWS 엔터프라이즈 고객과 함께 일하며 모범 사례를 성공적으로 채택하고 AWS를 통해 원하는 비즈니스 성과를 달성하도록 지원합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- $ 10 만
- 10
- 100
- 2012
- 2019
- a
- 할 수 있는
- 소개
- 가속
- ACCESS
- 계정
- 계정
- 달성
- 가로질러
- 활동
- 또한
- 주소
- 채택
- 채택
- 양자
- 집합
- 알고리즘
- All
- 허용
- 수
- 아마존
- Amazon Web Services
- Amazon Web Services (AWS)
- 분석
- 분석
- 분석하는
- 과
- 연간
- 누군가
- 아파치
- 어플리케이션
- 대략
- 건축
- 아키텍처
- 지역
- 아틀라스
- 공격
- 공격
- 8월
- 인증
- 자동
- 가능
- 인식
- AWS
- 뒤로
- 기반으로
- 기초
- 뒤에
- 존재
- 혜택
- BEST
- 모범 사례
- 큰
- 블로그
- 블로그 게시물
- 흩어져
- 더 넓은
- 빌드
- 내장
- 사업
- 라는
- 기능
- 포착
- 과제
- 선택
- 선택
- 선택
- 클라우드
- 클러스터
- 수집
- 수집
- 구성 요소
- 구성 요소들
- 포괄적 인
- 많은
- 고려
- 일관된
- 함유량
- 끊임없는
- 핵심
- 비용
- 비용
- 수
- 만들
- 창조
- Current
- 관습
- 고객
- 고객
- 사용자 정의
- 사이버 보안
- 주기
- 데이터
- 데이터베이스
- DDoS 공격
- DDoS 공격
- 배달하다
- 전달
- 배달
- 서비스 거부
- 디자인
- 디자인 패턴
- 세부설명
- 개발자
- 개발
- 개발
- 디스플레이
- 분산
- 문서
- 도메인
- 마다
- 탄성 검색
- 요소
- 가능
- 가능
- 엔진
- 영국
- Enterprise
- 기업 고객
- 기업
- 에테르 (ETH)
- 경험
- 직면
- 를
- 파일
- 수행원
- 형태
- 무료
- 에
- 기능
- 게다가
- 일반적으로
- 얻을
- 주어진
- 글로벌
- 세계적으로
- Go
- 성장
- 데
- 도움이
- 고도로
- 역사적인
- 수평선
- 진료 시간
- 방법
- HTTPS
- 확인
- 충격적인
- 향상
- in
- 산업
- 정보
- 혁신적인
- 통찰력
- 예
- 관심있는
- 인터넷
- 참여
- 문제
- IT
- 유지
- 키
- 경치
- 리드
- 배운
- 라인
- 롯
- 낮은
- 만든
- 확인
- 관리
- 관리
- 구축
- 매니저
- 지도
- 지도
- 마이크로 서비스
- 수도
- 백만
- 완화
- 모니터링
- 배우기
- 가장
- 출신
- 자연
- 네트워크
- 신제품
- 공고
- 알림
- 번호
- 목표
- 관찰
- 오픈 소스
- 운영
- 주문
- 최
- 기타
- 극복하다
- 자신의
- 고통
- 서류
- 특별한
- 통로
- 패턴
- 수행
- 사람
- 관로
- 장소
- 계획
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 인기 문서
- 가능한
- 게시하다
- 게시물
- 힘
- 강한
- 전원
- 사례
- 너무 이른
- 교장
- 문제
- 방법
- 처리
- 프로덕트
- 제품
- 프로필
- 프로그램
- 프로젝트
- 보호
- 제공
- 공급자
- 제공
- 제공
- 출판기획 & 편집
- 실시간
- 실시간 데이터
- 접수
- 기록
- 지역
- 관련
- 신뢰할 수있는
- 신고
- 통계 보고서
- 보고서
- 대표되는
- 대표
- 요구조건 니즈
- 연구
- 탄력
- 책임
- 반응
- 결과
- 결과
- 직위별
- 거칠게
- 같은
- 확장성
- 스케일링
- 초
- 안전해야합니다.
- 보안
- 연장자
- 센서
- XNUMX월
- 연속
- 서비스
- 서비스 제공자
- 서비스
- 세트
- 공유
- 크게
- 단순, 간단, 편리
- 간단히
- 이후
- 크기
- 작은
- 해결책
- 솔루션
- 일부
- 구체적으로
- 시작
- 아직도
- 저장
- 저장
- 성공
- 개요
- 공급 업체
- 지원
- 맞춤형
- 작업
- 팀
- 팀
- 테크니컬
- 기술
- Technology
- 조건
- XNUMXD덴탈의
- 그들의
- 위협
- 위협 보고서
- 을 통하여
- 시간
- 에
- 트렌드
- 회전
- 밑에 있는
- 이해
- 잠금을 해제
- 업그레이드
- 사용
- 사용자
- 사용자
- 활용
- 가치
- 버전
- 업종
- 를 통해
- 가시성
- 방문자
- 심상
- 원
- 창고
- 웹
- 웹 서비스
- 뭐
- 어느
- 동안
- 누구
- 소원
- 없이
- 일
- 쓰기
- 너의
- 제퍼 넷