یہ پوسٹ ہاردک مودی، اے وی پی، تھریٹ اینڈ میگیٹیشن پراڈکٹس کے ساتھ NETSCOUT میں لکھی گئی تھی۔
نیٹسکوٹ اومنیس تھریٹ ہورائزن ایک عالمی سائبرسیکیوریٹی آگاہی پلیٹ فارم ہے جو صارفین کو عالمی DDoS (ڈسٹری بیوٹڈ ڈینیئل آف سروس) لینڈ اسکیپ پر "افق سے زیادہ" خطرے کی سرگرمی میں انتہائی سیاق و سباق کے ساتھ مرئیت فراہم کرتا ہے۔ یہ زائرین کو حسب ضرورت پروفائلز بنانے اور DDoS سرگرمی کو سمجھنے کی اجازت دیتا ہے جو NETSCOUT کے ATLAS مرئی پلیٹ فارم کے ذریعے قریب حقیقی وقت میں دیکھی جا رہی ہے۔ صارفین اپنی مرضی کے مطابق پروفائلز بنانے کے لیے مفت اکاؤنٹس بنا سکتے ہیں جو نقشہ پر مبنی ویژولائزیشن (جیسا کہ درج ذیل اسکرین شاٹ میں) کے ساتھ ساتھ موزوں سمری رپورٹنگ کا باعث بنتے ہیں۔ DDoS حملے انٹرنیٹ پر فراہم کی جانے والی خدمات پر اثر انداز ہو سکتے ہیں۔ اس نوعیت کی مرئیت ہر اس شخص کے لیے کلید ہے جو یہ سمجھنا چاہتا ہے کہ خطرے کے منظر نامے پر کیا ہو رہا ہے۔ Omnis Threat Horizon عام طور پر اگست 2019 سے دستیاب ہے۔
کم فی صارف لاگت پر مسلسل مرئیت فراہم کرنے کے لیے (مفت سروس کو فعال کرنے کے لیے)، NETSCOUT ڈیولپمنٹ ٹیم نے جمع کرنے، اسٹوریج، تجزیہ، گودام، صارف کی تصدیق، اور ایپلیکیشن کی ترسیل کو طاقت دینے کے لیے AWS ٹیکنالوجیز کی ایک سیریز کا انتخاب کیا۔ خاص طور پر، انہوں نے منتخب کیا ایمیزون اوپن سرچ سروس بنیادی تجزیاتی انجن کے طور پر۔ وہ تمام کارروائی شدہ حملے کے ریکارڈز کو OpenSearch سروس میں محفوظ کرتے ہیں۔
یہ پوسٹ تقریباً حقیقی وقت میں تقریباً 10 ملین سالانہ DDoS حملوں کی تفصیلات کی نمائندگی کرنے کے لیے NETSCOUT کے استعمال کردہ چیلنجوں اور ڈیزائن کے نمونوں پر بحث کرتی ہے۔
پس منظر
NETSCOUT، اپنی آربر پروڈکٹ لائن کے ذریعے، سروس فراہم کرنے والوں اور انٹرپرائزز کے لیے نیٹ ورک کی مرئیت اور DDoS تخفیف کے لیے طویل عرصے تک حل فراہم کرنے والا ہے۔ 2007 سے، NETSCOUT نے ATLAS نامی ایک پروگرام چلایا ہے، جس میں صارفین اپنے نیٹ ورک پر دیکھے جانے والے DDoS حملوں کے بارے میں گمنام ڈیٹا شیئر کرنے کا انتخاب کر سکتے ہیں۔ جیسا کہ یہ پروگرام پختہ ہو چکا ہے، NETSCOUT کے پاس DDoS حملے کے منظر نامے میں جامع مرئیت ہے—حملوں کی تعداد اور نوعیت دونوں۔ یہ مرئیت ان کی مصنوعات کو مطلع اور بہتر بناتی ہے، جس سے وہ تجزیہ کے نتائج کو کاغذات، بلاگ پوسٹس، اور دو سالہ خطرے کی رپورٹ کی شکل میں شیئر کر سکتے ہیں۔ چونکہ NETSCOUT نے ستمبر 2012 میں موجودہ شکل میں ڈیٹا اکٹھا کرنا اور تجزیہ کرنا شروع کیا، اس نے 96 ملین حملوں کا مشاہدہ کیا ہے، جس سے وہ تمام خطوں اور عمودی علاقوں میں رجحانات کا کافی تجزیہ کرنے کے ساتھ ساتھ استعمال شدہ ویکٹرز اور حملوں کے سائز کو سمجھ سکتے ہیں۔
Omnis Threat Horizon اس معلومات کو وسیع تر سامعین کے سامنے ظاہر کرنے کا ایک حل ہے — بنیادی طور پر ہر وہ شخص جو خطرے کے منظر نامے میں دلچسپی رکھتا ہے، اور خاص طور پر کسی بھی وقت DDoS حملے کے رجحانات۔ ریئل ٹائم نقشے فراہم کرنے کے علاوہ، یہ حل صارف کو وقت پر واپس جانے کی اجازت دیتا ہے تاکہ وہ بصری یا خلاصہ شکل میں مشاہدہ کر سکے کہ کسی مقررہ وقت پر کیا ہو رہا ہے۔
وہ اس بات کو یقینی بنانا چاہتے تھے کہ بصری عناصر اور ایپلیکیشن عالمی سطح پر جوابدہ ہوں، دونوں لحاظ سے حقیقی وقت کے اعداد و شمار کی نمائندگی کرنے کے ساتھ ساتھ تاریخی معلومات کو بھی ظاہر کرنا۔ مزید برآں، وہ فی صارف اضافی لاگت کو ہر ممکن حد تک کم رکھنا چاہتے تھے، تاکہ عالمی سطح پر یہ سروس مفت فراہم کر سکیں۔
حل جائزہ
مندرجہ ذیل خاکہ حل کے فن تعمیر کی وضاحت کرتا ہے۔
منتخب کردہ حل کے پیچھے ایک مقصد مقامی AWS خدمات کو ہر ممکن موقع پر استعمال کرنا تھا۔ مزید برآں، انہوں نے اجزاء کی فعالیت کو اپنی مائیکرو سروسز میں توڑنے کا انتخاب کیا، اور حل کے ذریعے اس کا مستقل استعمال کیا۔
انفرادی نگرانی کے سینسر ڈیٹا فراہم کرتے ہیں۔ ایمیزون سادہ اسٹوریج سروس (ایمیزون S3) فی گھنٹہ کی بنیاد پر۔ جیسے ہی نئی اندراجات موصول ہوتے ہیں، ایمیزون سادہ نوٹیفکیشن سروس (ایمیزون ایس این ایس) اطلاعات فراہم کی جاتی ہیں، جس کے نتیجے میں ڈیٹا پر کارروائی ہوتی ہے۔ یکے بعد دیگرے مائیکرو سروسز ذمہ دار ہیں:
- پارس کرنا
- جعلی اندراجات کی شناخت اور الگ کرنے کے لیے الگورتھم چلانا
- نقل کرنا
- اسکور
- اعتماد
اس پروسیسنگ کے بعد، ہر حملے کو اوپن سرچ سروس ڈومین میں ایک علیحدہ دستاویز کے طور پر پیش کیا جاتا ہے۔ اس پوسٹ کو لکھنے تک، NETSCOUT کے کلسٹر میں تقریباً 96 ملین حملے ہیں، جن میں سے سبھی کو نقشوں اور رپورٹوں میں Omnis Threat Horizon میں کسی نہ کسی شکل میں دکھایا جا سکتا ہے۔
ڈیٹا کو فی گھنٹہ بن فائلوں میں ترتیب دیا جاتا ہے، اور اس کے ذریعے ایپلی کیشن کو پیش کیا جاتا ہے۔ ایمیزون CloudFront.
Elasticsearch سے متعلق سیکھے گئے اسباق
پچھلے پروجیکٹس پر، NETSCOUT نے Apache Cassandra کو آزمایا، ایک مقبول NoSQL اوپن سورس ڈیٹا بیس، اور اسے مجموعی سوالات کے لیے ناکافی سمجھا۔ Horizon تیار کرتے ہوئے، انہوں نے نمایاں طور پر کم ڈویلپر وقت کے ساتھ زیادہ طاقتور جمع استفسار کی صلاحیتوں تک رسائی حاصل کرنے کے لیے Elasticsearch کا انتخاب کیا۔
انہوں نے خود منظم مثال کے ساتھ آغاز کیا، لیکن انہیں درج ذیل مسائل کا سامنا کرنا پڑا:
- بنیادی ڈھانچے کو منظم کرنے کے لئے صرف ذاتی گھنٹوں کا کافی خرچ
- ہر ورژن کا اپ گریڈ ایک شامل عمل تھا، جس میں بہت زیادہ منصوبہ بندی کی ضرورت ہوتی تھی اور ابھی تک راستے میں تکنیکی چیلنجز درپیش ہوتے تھے۔
- کوئی آٹو اسکیلنگ اور بڑے ایگریگیشن سوالات Elasticsearch کو توڑ نہیں سکتے
اس کے ذریعے طاقت حاصل کرنے کے چند چکروں کے بعد، وہ ان چیلنجوں پر قابو پانے کے لیے OpenSearch سروس میں چلے گئے۔
نتائج
NETSCOUT نے اس فن تعمیر سے درج ذیل فوائد دیکھے:
- حملے کے ڈیٹا کی تیز رفتار پروسیسنگ - حملے کا ڈیٹا موصول ہونے سے لے کر ڈیٹا اسٹور میں دستیاب ہونے تک کا وقت سیکنڈوں کا ہوتا ہے، جس سے وہ حل میں قریب قریب حقیقی وقت کی نمائش فراہم کر سکتے ہیں۔
- زیریں انتظام اوور ہیڈ - ڈیٹا اسٹور مستقل طور پر بڑھتا ہے، اور ایک منظم سروس کا استعمال کرتے ہوئے، ٹیمیں کلسٹر مینجمنٹ سے متعلق کام انجام دینے سے گریز کرتی ہیں۔ یہ ایک بہت بڑا دردناک نقطہ تھا جس میں پچھلے حل اسی ٹیکنالوجی کو شامل کیے گئے تھے۔
- توسیع پذیر فن تعمیر - دوسرے اجزاء کو دوبارہ تعمیر کیے بغیر، ضروریات کے سامنے آنے کے ساتھ ہی پائپ لائن میں نئی صلاحیتوں کو شامل کرنا ممکن ہے۔
نتیجہ
OpenSearch سروس کے ساتھ، NETSCOUT حملے کے ڈیٹا کے لیے ایک لچکدار ڈیٹا اسٹور بنانے میں کامیاب رہا ہے جسے وہ پکڑتے ہیں۔ آرکیٹیکچرل انتخاب اور بنیادی AWS خدمات کے نتیجے میں، وہ اپنے ڈیٹا میں چھوٹے اضافی اخراجات پر مرئیت فراہم کرنے کے قابل ہوتے ہیں، جس سے وہ آخری صارف کو بغیر کسی قیمت کے عالمی مرئی پلیٹ فارم فراہم کر سکتے ہیں۔
سب سے زیادہ تجربے کے ساتھ، سب سے زیادہ قابل اعتماد، قابل توسیع، اور محفوظ کلاؤڈ، اور خدمات اور حل کے سب سے زیادہ جامع سیٹ کے ساتھ، AWS آپ کے ڈیٹا سے قدر کو غیر مقفل کرنے اور اسے بصیرت میں تبدیل کرنے کے لیے بہترین جگہ ہے۔
مصنفین کے بارے میں
ہاردک مودی NETSCOUT میں AVP، دھمکی اور تخفیف کی مصنوعات ہے۔ اس کردار میں، وہ تخفیف کی مصنوعات کے لیے ذمہ دار ٹیموں کے ساتھ ساتھ NETSCOUTs کی مصنوعات کے لیے حفاظتی مواد کی تخلیق، صارفین کے لیے بہترین درجے کے تحفظ کے ساتھ ساتھ DDoS اور دخل اندازی میں مؤثر تحقیق کی مسلسل ترسیل اور اشاعت کی نگرانی کرتا ہے۔ مناظر
سجتا کپپوراجو Amazon Web Services (AWS) میں پرنسپل سولیوشن آرکیٹیکٹ ہیں۔ وہ صارفین کے ساتھ ایسے اختراعی حل تیار کرنے کے لیے مشغول رہتی ہے جو کسٹمرز کے کاروباری مسائل کو حل کرتے ہیں اور AWS خدمات کو اپنانے میں تیزی لاتے ہیں۔
مائیک اروڈا نیو انگلینڈ کے علاقے میں مقیم AWS میں ایک سینئر ٹیکنیکل اکاؤنٹ مینیجر ہے۔ وہ AWS انٹرپرائز کے صارفین کے ساتھ کام کرتا ہے، بہترین طریقوں کو اپنانے میں ان کی کامیابی کی حمایت کرتا ہے اور AWS کے ساتھ اپنے مطلوبہ کاروباری نتائج حاصل کرنے میں ان کی مدد کرتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- 10 ڈالر ڈالر
- 10
- 100
- 2012
- 2019
- a
- قابلیت
- ہمارے بارے میں
- رفتار کو تیز تر
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- کے پار
- سرگرمی
- اس کے علاوہ
- پتہ
- اپنایا
- اپنانے
- منہ بولابیٹا بنانے
- مجموعی
- یلگوردمز
- تمام
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- ایمیزون
- ایمیزون ویب سروسز
- ایمیزون ویب سروسز (AWS)
- تجزیہ
- تجزیاتی
- تجزیہ
- اور
- سالانہ
- کسی
- اپاچی
- درخواست
- تقریبا
- ارکیٹیکچرل
- فن تعمیر
- رقبہ
- کوہ
- حملہ
- حملے
- اگست
- کی توثیق
- آٹو
- دستیاب
- کے بارے میں شعور
- AWS
- واپس
- کی بنیاد پر
- بنیاد
- پیچھے
- کیا جا رہا ہے
- فوائد
- BEST
- بہترین طریقوں
- بگ
- بلاگ
- بلاگ مراسلات
- توڑ
- وسیع
- تعمیر
- تعمیر
- کاروبار
- کہا جاتا ہے
- صلاحیتوں
- قبضہ
- چیلنجوں
- انتخاب
- کا انتخاب کیا
- منتخب کیا
- بادل
- کلسٹر
- جمع
- مجموعہ
- جزو
- اجزاء
- وسیع
- کافی
- سمجھا
- متواتر
- مواد
- مسلسل
- کور
- قیمت
- اخراجات
- سکتا ہے
- تخلیق
- مخلوق
- موجودہ
- اپنی مرضی کے
- گاہک
- گاہکوں
- اپنی مرضی کے مطابق
- سائبر سیکیورٹی
- سائیکل
- اعداد و شمار
- ڈیٹا بیس
- DDoS
- ڈی ڈی ایس حملے
- نجات
- ڈیلیور
- ترسیل
- سروس کا انکار
- ڈیزائن
- ڈیزائن پیٹرن
- تفصیلات
- ڈیولپر
- ترقی
- ترقی
- دکھائیں
- تقسیم کئے
- دستاویز
- ڈومین
- ہر ایک
- Elasticsearch
- عناصر
- کو چالو کرنے کے
- کو فعال کرنا
- انجن
- انگلینڈ
- انٹرپرائز
- انٹرپرائز گاہکوں
- اداروں
- Ether (ETH)
- تجربہ
- سامنا
- چند
- فائلوں
- کے بعد
- فارم
- مفت
- سے
- فعالیت
- مزید برآں
- عام طور پر
- حاصل
- دی
- گلوبل
- عالمی سطح پر
- Go
- بڑھتا ہے
- ہونے
- مدد
- انتہائی
- تاریخی
- افق
- HOURS
- کس طرح
- HTTPS
- شناخت
- مؤثر
- بہتر ہے
- in
- صنعت
- معلومات
- جدید
- بصیرت
- مثال کے طور پر
- دلچسپی
- انٹرنیٹ
- ملوث
- مسائل
- IT
- رکھیں
- کلیدی
- زمین کی تزئین کی
- قیادت
- سیکھا ہے
- لائن
- بہت
- لو
- بنا
- بنا
- انتظام
- میں کامیاب
- انتظام
- مینیجر
- نقشہ
- نقشہ جات
- مائکروسافٹ
- شاید
- دس لاکھ
- تخفیف
- نگرانی
- زیادہ
- سب سے زیادہ
- مقامی
- فطرت، قدرت
- نیٹ ورک
- نئی
- نوٹیفیکیشن
- اطلاعات
- تعداد
- مقاصد
- مشاہدہ
- اوپن سورس
- چل رہا ہے
- حکم
- منظم
- دیگر
- پر قابو پانے
- خود
- درد
- کاغذات
- خاص طور پر
- راستہ
- پیٹرن
- انجام دینے کے
- انسان
- پائپ لائن
- مقام
- منصوبہ بندی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- مقبول
- ممکن
- پوسٹ
- مراسلات
- طاقت
- طاقتور
- طاقتور
- طریقوں
- پچھلا
- پرنسپل
- مسائل
- عمل
- پروسیسنگ
- مصنوعات
- حاصل
- پروفائلز
- پروگرام
- منصوبوں
- تحفظ
- فراہم
- فراہم کنندہ
- فراہم کرنے والے
- فراہم کرنے
- اشاعت
- اصل وقت
- اصل وقت کا ڈیٹا
- موصول
- ریکارڈ
- خطوں
- متعلقہ
- قابل اعتماد
- رپورٹ
- رپورٹ
- رپورٹیں
- نمائندگی
- نمائندگی
- ضروریات
- تحقیق
- لچکدار
- ذمہ دار
- قبول
- نتیجہ
- نتیجے
- کردار
- تقریبا
- اسی
- توسیع پذیر
- سکیلنگ
- سیکنڈ
- محفوظ بنانے
- سیکورٹی
- سینئر
- سینسر
- ستمبر
- سیریز
- سروس
- سہولت کار
- سروسز
- مقرر
- سیکنڈ اور
- نمایاں طور پر
- سادہ
- صرف
- بعد
- سائز
- چھوٹے
- حل
- حل
- کچھ
- خاص طور پر
- شروع
- ابھی تک
- ذخیرہ
- ذخیرہ
- کامیابی
- خلاصہ
- سپلائرز
- امدادی
- موزوں
- کاموں
- ٹیم
- ٹیموں
- ٹیکنیکل
- ٹیکنالوجی
- ٹیکنالوجی
- شرائط
- ۔
- ان
- خطرہ
- دھمکی کی رپورٹ
- کے ذریعے
- وقت
- کرنے کے لئے
- رجحانات
- ٹرن
- بنیادی
- سمجھ
- انلاک
- اپ گریڈ
- استعمال کی شرائط
- رکن کا
- صارفین
- استعمال
- قیمت
- ورژن
- عمودی
- کی طرف سے
- کی نمائش
- زائرین
- تصور
- چاہتے تھے
- سٹوریج
- ویب
- ویب خدمات
- کیا
- کیا ہے
- جس
- جبکہ
- ڈبلیو
- خواہشات
- بغیر
- کام کرتا ہے
- تحریری طور پر
- اور
- زیفیرنیٹ