โพสต์นี้เขียนร่วมกับ Hardik Modi, AVP, Threat and Migitation Products ที่ NETSCOUT
อ้อย ขอบฟ้าภัยคุกคาม Omnis เป็นแพลตฟอร์มการรับรู้ความปลอดภัยทางไซเบอร์ระดับโลกที่ให้ผู้ใช้มองเห็นบริบทสูงในกิจกรรมการคุกคาม "เหนือขอบฟ้า" บนแนว DDoS (การปฏิเสธการให้บริการแบบกระจาย) ทั่วโลก ซึ่งเป็นภัยคุกคามที่อาจส่งผลกระทบต่ออุตสาหกรรม ลูกค้า หรือซัพพลายเออร์ของพวกเขา ช่วยให้ผู้เยี่ยมชมสามารถสร้างโปรไฟล์ที่กำหนดเองและเข้าใจกิจกรรม DDoS ที่ถูกสังเกตในเวลาใกล้เคียงเรียลไทม์ผ่านแพลตฟอร์มการมองเห็น ATLAS ของ NETSCOUT ผู้ใช้สามารถสร้างบัญชีฟรีเพื่อสร้างโปรไฟล์ที่กำหนดเองซึ่งนำไปสู่การแสดงภาพตามแผนที่ (ดังภาพหน้าจอต่อไปนี้) เช่นเดียวกับการรายงานสรุปที่ปรับแต่งได้ การโจมตี DDoS อาจส่งผลกระทบต่อบริการที่ส่งผ่านอินเทอร์เน็ต การมองเห็นในลักษณะนี้เป็นกุญแจสำคัญสำหรับทุกคนที่ต้องการทำความเข้าใจว่าเกิดอะไรขึ้นกับแนวภัยคุกคาม Omnis Threat Horizon เปิดให้บริการโดยทั่วไปตั้งแต่เดือนสิงหาคม 2019
เพื่อให้มองเห็นได้อย่างต่อเนื่องโดยมีค่าใช้จ่ายต่อผู้ใช้ต่ำ (เพื่อเปิดใช้งานบริการฟรี) ทีมพัฒนา NETSCOUT เลือกชุดเทคโนโลยี AWS เพื่อขับเคลื่อนการรวบรวม การจัดเก็บ การวิเคราะห์ คลังสินค้า การพิสูจน์ตัวตนผู้ใช้ และการส่งมอบแอปพลิเคชัน โดยเฉพาะอย่างยิ่งพวกเขาเลือก บริการ Amazon OpenSearch เป็นเครื่องมือวิเคราะห์หลัก พวกเขาเก็บบันทึกการโจมตีที่ผ่านการประมวลผลทั้งหมดใน OpenSearch Service
โพสต์นี้จะกล่าวถึงความท้าทายและรูปแบบการออกแบบที่ NETSCOUT ใช้ในเส้นทางเพื่อแสดงรายละเอียดของการโจมตี DDoS ประมาณ 10 ล้านครั้งต่อปีในเวลาใกล้เคียงเรียลไทม์
พื้นหลัง
NETSCOUT ผ่านสายผลิตภัณฑ์ Arbor เป็นผู้ให้บริการโซลูชันสำหรับการมองเห็นเครือข่ายและการลด DDoS มาอย่างยาวนานสำหรับผู้ให้บริการและองค์กรต่างๆ ตั้งแต่ปี 2007 NETSCOUT ได้ดำเนินการโปรแกรมที่เรียกว่า ATLAS ซึ่งลูกค้าสามารถเลือกที่จะแบ่งปันข้อมูลที่ไม่ระบุชื่อเกี่ยวกับการโจมตี DDoS ที่พวกเขากำลังสังเกตบนเครือข่ายของตน เมื่อโปรแกรมนี้เติบโตเต็มที่ NETSCOUT จึงมีความสามารถในการมองเห็นภาพรวมของการโจมตี DDoS อย่างครอบคลุม ทั้งจำนวนและลักษณะของการโจมตี การเปิดเผยข้อมูลนี้แจ้งและปรับปรุงผลิตภัณฑ์ของตน ทำให้พวกเขาแบ่งปันผลการวิเคราะห์ในรูปแบบของบทความ บล็อกโพสต์ และรายงานภัยคุกคามที่ออกปีละ 2012 ครั้ง นับตั้งแต่ NETSCOUT เริ่มรวบรวมและวิเคราะห์ข้อมูลในรูปแบบปัจจุบันในเดือนกันยายน 96 พวกเขาได้สังเกตการโจมตี XNUMX ล้านครั้ง ทำให้สามารถวิเคราะห์แนวโน้มทั่วทั้งภูมิภาคและแนวดิ่ง ตลอดจนเข้าใจเวกเตอร์ที่ใช้และขนาดของการโจมตี
Omnis Threat Horizon เป็นโซลูชันที่จะแสดงข้อมูลนี้แก่ผู้ชมที่กว้างขึ้น โดยพื้นฐานแล้วคือใครก็ตามที่สนใจในภาพรวมของภัยคุกคาม และโดยเฉพาะอย่างยิ่งแนวโน้มการโจมตี DDoS ในช่วงเวลาใดก็ตาม นอกเหนือจากการนำเสนอแผนที่ตามเวลาจริงแล้ว โซลูชันดังกล่าวยังช่วยให้ผู้ใช้สามารถย้อนเวลากลับไปเพื่อสังเกตการณ์ด้วยสายตาหรือในรูปแบบสรุปสิ่งที่อาจเกิดขึ้นในช่วงเวลาที่กำหนด
พวกเขาต้องการให้แน่ใจว่าองค์ประกอบภาพและแอปพลิเคชันตอบสนองทั่วโลก ทั้งในแง่ของการแสดงข้อมูลตามเวลาจริงและการแสดงข้อมูลในอดีต นอกจากนี้ พวกเขาต้องการให้ต้นทุนส่วนเพิ่มต่อผู้ใช้ต่ำที่สุดเท่าที่จะเป็นไปได้ เพื่อให้สามารถให้บริการนี้ได้ฟรีทั่วโลก
ภาพรวมโซลูชัน
ไดอะแกรมต่อไปนี้แสดงสถาปัตยกรรมโซลูชัน
วัตถุประสงค์ประการหนึ่งที่อยู่เบื้องหลังโซลูชันที่เลือกคือการใช้บริการ AWS แบบเนทีฟในทุกอินสแตนซ์ที่เป็นไปได้ นอกจากนี้ พวกเขายังเลือกที่จะแยกการทำงานของคอมโพเนนต์ออกเป็นไมโครเซอร์วิสของตนเอง และใช้ประโยชน์จากสิ่งนี้อย่างสม่ำเสมอผ่านทางโซลูชัน
เซ็นเซอร์ตรวจสอบแต่ละตัวจะส่งข้อมูลไปยัง บริการจัดเก็บข้อมูลอย่างง่ายของ Amazon (Amazon S3) เป็นรายชั่วโมง เมื่อได้รับรายการใหม่ บริการแจ้งเตือนแบบง่ายของ Amazon การแจ้งเตือน (Amazon SNS) จะถูกส่ง ส่งผลให้มีการประมวลผลข้อมูล ไมโครเซอร์วิสที่ตามมามีหน้าที่รับผิดชอบ:
- วจีวิภาค
- ใช้อัลกอริทึมเพื่อระบุและแยกรายการปลอม
- การขจัดข้อมูลซ้ำซ้อน
- เกณฑ์การให้คะแนน
- ความมั่นใจ
หลังจากการประมวลผลนี้ การโจมตีแต่ละครั้งจะแสดงเป็นเอกสารแยกต่างหากในโดเมน OpenSearch Service ขณะที่เขียนบทความนี้ NETSCOUT มีการโจมตีประมาณ 96 ล้านครั้งในคลัสเตอร์ ซึ่งทั้งหมดนี้สามารถแสดงในรูปแบบบางอย่างในแผนที่และรายงานใน Omnis Threat Horizon
ข้อมูลถูกจัดระเบียบในไฟล์ bin รายชั่วโมง และให้บริการผ่านแอปพลิเคชัน Amazon CloudFront.
บทเรียนที่เกี่ยวข้องกับ Elasticsearch
ในโครงการก่อนหน้านี้ NETSCOUT ลองใช้ Apache Cassandra ซึ่งเป็นฐานข้อมูลโอเพนซอร์ส NoSQL ยอดนิยม และพิจารณาว่าไม่เพียงพอสำหรับการสืบค้นแบบรวม ในขณะที่พัฒนา Horizon พวกเขาเลือก Elasticsearch เพื่อเข้าถึงความสามารถในการสืบค้นแบบรวมที่มีประสิทธิภาพมากขึ้นโดยใช้เวลาในการพัฒนาน้อยลงอย่างมาก
พวกเขาเริ่มต้นด้วยอินสแตนซ์ที่จัดการด้วยตนเอง แต่ประสบปัญหาต่อไปนี้:
- ค่าใช้จ่ายจำนวนมากของชั่วโมงคนเพียงเพื่อจัดการโครงสร้างพื้นฐาน
- การอัปเกรดแต่ละเวอร์ชันเป็นกระบวนการที่เกี่ยวข้อง ซึ่งต้องมีการวางแผนอย่างมาก และยังคงมีความท้าทายทางเทคนิคตลอดเส้นทาง
- ไม่มีการปรับขนาดอัตโนมัติและการสืบค้นแบบรวมขนาดใหญ่อาจทำให้ Elasticsearch เสียหายได้
หลังจากเปิดเครื่องสองสามรอบ พวกเขาย้ายไปที่ OpenSearch Service เพื่อเอาชนะความท้าทายเหล่านี้
ผล
NETSCOUT มองเห็นประโยชน์ต่อไปนี้จากสถาปัตยกรรมนี้:
- ประมวลผลข้อมูลการโจมตีอย่างรวดเร็ว – เวลาตั้งแต่เมื่อได้รับข้อมูลการโจมตีจนถึงเวลาที่พร้อมใช้งานในที่เก็บข้อมูลเป็นวินาที ทำให้มองเห็นได้เกือบเรียลไทม์ในโซลูชัน
- ลดค่าใช้จ่ายในการจัดการ – ที่เก็บข้อมูลเติบโตอย่างสม่ำเสมอ และด้วยการใช้บริการที่มีการจัดการ ทีมต่างๆ จะได้ไม่ต้องทำงานที่เกี่ยวข้องกับการจัดการคลัสเตอร์ นี่เป็นปัญหาใหญ่ที่โซลูชันก่อนหน้านี้ใช้เทคโนโลยีเดียวกัน
- สถาปัตยกรรมที่ปรับขนาดได้ – เป็นไปได้ที่จะเพิ่มความสามารถใหม่ๆ เข้าไปในไปป์ไลน์เมื่อความต้องการเกิดขึ้น โดยไม่ต้องออกแบบส่วนประกอบอื่นๆ ใหม่
สรุป
ด้วยบริการ OpenSearch NETSCOUT สามารถสร้างที่เก็บข้อมูลที่ยืดหยุ่นสำหรับข้อมูลการโจมตีที่พวกเขาจับได้ จากผลจากตัวเลือกทางสถาปัตยกรรมและบริการของ AWS พื้นฐาน พวกเขาสามารถให้การมองเห็นข้อมูลของพวกเขาโดยมีค่าใช้จ่ายเพิ่มขึ้นเพียงเล็กน้อย ทำให้พวกเขาสามารถจัดหาแพลตฟอร์มการมองเห็นทั่วโลกโดยไม่มีค่าใช้จ่ายสำหรับผู้ใช้ปลายทาง
ด้วยประสบการณ์มากที่สุด ระบบคลาวด์ที่น่าเชื่อถือ ปรับขนาดได้ และปลอดภัยที่สุด รวมถึงชุดบริการและโซลูชันที่ครอบคลุมที่สุด AWS จึงเป็นที่ที่ดีที่สุดในการปลดล็อกคุณค่าจากข้อมูลของคุณและเปลี่ยนเป็นข้อมูลเชิงลึก
เกี่ยวกับผู้เขียน
ฮาร์ดิค โมดิ เป็น AVP, Threat and Migitation Products ที่ NETSCOUT ในบทบาทนี้ เขาดูแลทีมที่รับผิดชอบผลิตภัณฑ์การลดผลกระทบ ตลอดจนการสร้างเนื้อหาด้านความปลอดภัยสำหรับผลิตภัณฑ์ NETSCOUTs ทำให้มีการป้องกันที่ดีที่สุดในระดับเดียวกันสำหรับผู้ใช้ ตลอดจนการส่งมอบและตีพิมพ์ผลงานวิจัยที่มีผลกระทบทั่วทั้ง DDoS และการบุกรุกอย่างต่อเนื่อง ภูมิทัศน์
สุชาธา คุปปุราจุ เป็น Principal Solutions Architect ที่ Amazon Web Services (AWS) เธอมีส่วนร่วมกับลูกค้าเพื่อสร้างโซลูชันนวัตกรรมที่แก้ปัญหาธุรกิจของลูกค้าและเร่งการนำบริการของ AWS มาใช้
ไมค์ อรฤดา เป็นผู้จัดการบัญชีทางเทคนิคอาวุโสที่ AWS ซึ่งประจำอยู่ที่เขตนิวอิงแลนด์ เขาทำงานร่วมกับลูกค้า AWS Enterprise สนับสนุนความสำเร็จในการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ และช่วยให้พวกเขาบรรลุผลลัพธ์ทางธุรกิจที่ต้องการด้วย AWS
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- $ 10 ล้าน
- 10
- 100
- 2012
- 2019
- a
- สามารถ
- เกี่ยวกับเรา
- เร่งความเร็ว
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- บรรลุ
- ข้าม
- อยากทำกิจกรรม
- นอกจากนี้
- ที่อยู่
- บุญธรรม
- การนำ
- การนำมาใช้
- การรวมตัว
- อัลกอริทึม
- ทั้งหมด
- การอนุญาต
- ช่วยให้
- อเมซอน
- Amazon Web Services
- Amazon Web Services (AWS)
- การวิเคราะห์
- การวิเคราะห์
- วิเคราะห์
- และ
- ประจำปี
- ทุกคน
- อาปาเช่
- การใช้งาน
- ประมาณ
- ในเชิงสถาปัตยกรรม
- สถาปัตยกรรม
- AREA
- สมุดแผนที่
- โจมตี
- การโจมตี
- สิงหาคม
- การยืนยันตัวตน
- รถยนต์
- ใช้ได้
- ความตระหนัก
- AWS
- กลับ
- ตาม
- รากฐาน
- หลัง
- กำลัง
- ประโยชน์ที่ได้รับ
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ใหญ่
- บล็อก
- บล็อกโพสต์
- ทำลาย
- ที่กว้างขึ้น
- สร้าง
- สร้าง
- ธุรกิจ
- ที่เรียกว่า
- ความสามารถในการ
- จับ
- ความท้าทาย
- ทางเลือก
- เลือก
- เลือก
- เมฆ
- Cluster
- การเก็บรวบรวม
- ชุด
- ส่วนประกอบ
- ส่วนประกอบ
- ครอบคลุม
- มาก
- ถือว่า
- คงเส้นคงวา
- เนื้อหา
- ต่อเนื่องกัน
- แกน
- ราคา
- ค่าใช้จ่าย
- ได้
- สร้าง
- การสร้าง
- ปัจจุบัน
- ประเพณี
- ลูกค้า
- ลูกค้า
- การปรับแต่ง
- cybersecurity
- รอบ
- ข้อมูล
- ฐานข้อมูล
- DDoS
- การโจมตีแบบ DDoS
- ส่งมอบ
- ส่ง
- การจัดส่ง
- Denial of Service
- ออกแบบ
- รูปแบบการออกแบบ
- รายละเอียด
- ผู้พัฒนา
- ที่กำลังพัฒนา
- พัฒนาการ
- แสดง
- กระจาย
- เอกสาร
- โดเมน
- แต่ละ
- ElasticSearch
- องค์ประกอบ
- ทำให้สามารถ
- การเปิดใช้งาน
- เครื่องยนต์
- ประเทศอังกฤษ
- Enterprise
- ลูกค้าองค์กร
- ผู้ประกอบการ
- อีเธอร์ (ETH)
- ประสบการณ์
- ต้องเผชิญกับ
- สองสาม
- ไฟล์
- ดังต่อไปนี้
- ฟอร์ม
- ฟรี
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- นอกจากนี้
- โดยทั่วไป
- ได้รับ
- กำหนด
- เหตุการณ์ที่
- ทั่วโลก
- Go
- เติบโต
- มี
- การช่วยเหลือ
- อย่างสูง
- ทางประวัติศาสตร์
- ขอบฟ้า
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- แยกแยะ
- มีประสิทธิภาพ
- ช่วยเพิ่ม
- in
- อุตสาหกรรม
- ข้อมูล
- นวัตกรรม
- ความเข้าใจ
- ตัวอย่าง
- สนใจ
- อินเทอร์เน็ต
- ร่วมมือ
- ปัญหา
- IT
- เก็บ
- คีย์
- ภูมิประเทศ
- นำ
- ได้เรียนรู้
- Line
- Lot
- ต่ำ
- ทำ
- ทำ
- จัดการ
- การจัดการ
- การจัดการ
- ผู้จัดการ
- แผนที่
- แผนที่
- microservices
- อาจ
- ล้าน
- การบรรเทา
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- พื้นเมือง
- ธรรมชาติ
- เครือข่าย
- ใหม่
- การประกาศ
- การแจ้งเตือน
- จำนวน
- วัตถุประสงค์
- สังเกต
- โอเพนซอร์ส
- การดำเนินการ
- ใบสั่ง
- Organized
- อื่นๆ
- เอาชนะ
- ของตนเอง
- อาการเจ็บปวด
- เอกสาร
- ในสิ่งที่สนใจ
- เส้นทาง
- รูปแบบ
- ดำเนินการ
- คน
- ท่อ
- สถานที่
- การวางแผน
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ยอดนิยม
- เป็นไปได้
- โพสต์
- โพสต์
- อำนาจ
- ที่มีประสิทธิภาพ
- powering
- การปฏิบัติ
- ก่อน
- หลัก
- ปัญหาที่เกิดขึ้น
- กระบวนการ
- การประมวลผล
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- ดูรายละเอียด
- โครงการ
- โครงการ
- การป้องกัน
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- การให้
- สิ่งพิมพ์
- เรียลไทม์
- ข้อมูลตามเวลาจริง
- ที่ได้รับ
- บันทึก
- ภูมิภาค
- ที่เกี่ยวข้อง
- น่าเชื่อถือ
- รายงาน
- การรายงาน
- รายงาน
- เป็นตัวแทนของ
- เป็นตัวแทนของ
- ความต้องการ
- การวิจัย
- ยืดหยุ่น
- รับผิดชอบ
- การตอบสนอง
- ผล
- ส่งผลให้
- บทบาท
- ลวก
- เดียวกัน
- ที่ปรับขนาดได้
- ปรับ
- วินาที
- ปลอดภัย
- ความปลอดภัย
- ระดับอาวุโส
- เซ็นเซอร์
- กันยายน
- ชุด
- บริการ
- ผู้ให้บริการ
- บริการ
- ชุด
- Share
- อย่างมีความหมาย
- ง่าย
- ง่ายดาย
- ตั้งแต่
- ขนาด
- เล็ก
- ทางออก
- โซลูชัน
- บาง
- เฉพาะ
- ข้อความที่เริ่ม
- ยังคง
- การเก็บรักษา
- จัดเก็บ
- ความสำเร็จ
- สรุป
- ซัพพลายเออร์
- ที่สนับสนุน
- ปรับปรุง
- งาน
- ทีม
- ทีม
- วิชาการ
- เทคโนโลยี
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- พื้นที่
- ของพวกเขา
- การคุกคาม
- รายงานภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- แนวโน้ม
- กลับ
- พื้นฐาน
- เข้าใจ
- ปลดล็อก
- อัพเกรด
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- นำไปใช้
- ความคุ้มค่า
- รุ่น
- แนวดิ่ง
- ผ่านทาง
- ความชัดเจน
- ผู้เข้าชม
- การสร้างภาพ
- อยาก
- การจัดเก็บสินค้า
- เว็บ
- บริการเว็บ
- อะไร
- ความหมายของ
- ที่
- ในขณะที่
- WHO
- ความปรารถนา
- ไม่มี
- โรงงาน
- การเขียน
- ของคุณ
- ลมทะเล