Série de webinaires sur l'automatisation en quelques minutes >
Retour

L'art de dépanner les attaques DDoS

  • Accueil
  • Chevron avant
  • Blog
  • Chevron avant
  • Netbrain Dépannage Ddos efficace

by Mark Harris Le 8 juin 2017

L'article suivant est la première partie d'une série en 1 parties sur le dépannage des attaques DDoS, et c'est un article invité de Matt Conran de Aperçu du réseau. Dans cet article, Matt couvre le NetBrain approche de DDoS et comment une collaboration d'équipe efficace est le seul moyen de gagner contre l'escalade des attaques.

Attaque DDoS

Introduction

Nous sommes sur une série de défaites avec les récentes attaques DDoS ; les approches existantes sont clairement à la traîne. Il ne s'agit pas seulement d'algorithmes de machine créatifs pour une détection précoce ou d'avancées dans les solutions d'atténuation. L'ensemble de la solution DDoS doit être abordée dans son ensemble, y compris la manière dont les équipes réagissent à de tels événements.

L'élément clé pour arrêter un DDoS est le dépannage. Cela doit être entrelacé dans la solution de détection et d'atténuation dans une approche API automatique. NetBrain fournit cette pièce manquante pour dépanner efficacement tout type de DDoS.

NetBrainLes solutions de s permettent aux ingénieurs de cartographier tout type de flux de trafic, offrant un niveau de visibilité requis pour suivre les événements de sécurité qui ciblent toutes les couches du modèle d'interconnexion des systèmes ouverts (OSI). Tout cela peut être fait en quelques secondes - un outil puissant pour lutter contre les cybercriminels.

Collaboration de l'équipe

Armé du NetBrain ensemble d'outils, les équipes de réseau et de sécurité peuvent automatiser n'importe quelle tâche ou flux de travail réseau. Différentes équipes peuvent collaborer et visualiser n'importe quelle partie du réseau à la demande, en affichant des aspects détaillés de cette section.

Gagner contre un DDoS n'est pas seulement une bataille technique. Les installations à l'intérieur NetBrain améliorer la collaboration en équipe et favoriser la préparation qui est tout aussi importante. NetBrain joue un rôle essentiel et supprime la panique lorsque DDoS vous frappe.

L'art du réseautage

The Art of Networking crée de nombreux réseaux intelligents différents. Il n'y a jamais deux réseaux identiques. Cela fait du dépannage DDoS un processus individuel avec la plupart des talents dans l'esprit des ingénieurs. NetBrain intègre des outils pour extraire les informations de dépannage dans une base de données centralisée, ce qui facilite la lutte automatique contre un événement DDoS. C'est pourquoi le nom de la plate-forme est Adaptive Network Automation - s'adaptant à chaque réseau et tâche.

NetBrain est le premier à démarrer un effort de collaboration DDoS. Cela offre NetBrain clients la possibilité de mettre en commun et de partager des exécutables runbooks utilisés pour lutter contre les attaques DDoS. La collaboration est un ingrédient clé pour gagner contre les DDoS.

Comment cela fonctionne ? 

La solution est basée sur Dynamic Cartographie du réseau, Exécutable Runbooks et intégration prête à l'emploi ; collés ensemble pour former une solution DDoS complète. Les ingénieurs peuvent créer un dynamic map de n'importe quelle partie du réseau en quelques secondes, il suffit de sélectionner deux points et la carte effectue l'analyse.

La runbook donne ce coup de pouce supplémentaire en effectuant une analyse en lecture seule, en extrayant des données personnalisées du réseau. Il vous permet d'entrer directement dans les mauvaises herbes. Les détails extraits sont infinis ; c'est comme avoir une interface complète avec votre réseau. Cela ressemble à la façon dont Google fournit une couverture de recherche pour des milliards de sites Web.

Intégration de l'API

La NetBrain De riches fonctionnalités d'intégration prêtes à l'emploi permettent à la plate-forme de s'intégrer pleinement à n'importe quelle solution de détection et d'atténuation des attaques DDoS. NetBrain L'interface de programme d'application (API) permet la transition transitoire ; remplir la pièce manquante du puzzle DDoS - dépannage et collaboration de l'équipe de workflow.

Dynamic Map

La dynamic map est le composant clé qui permet aux ingénieurs de cartographier un flux critique et de rechercher n'importe quel point de données pour obtenir une visibilité complète autour de lui. Il agit comme une fenêtre unique pour toute la configuration, les données de performances, les statistiques, les événements et les journaux avec la possibilité d'extraire des données d'autres systèmes tiers.

Il se connecte de manière récursive à chaque appareil en extrayant des données de sources telles que les règles de pare-feu, les journaux d'équilibrage de charge, les tables de routage, les conceptions VRF et bien plus encore dans une tâche facile pour afficher l'interface utilisateur graphique (GUI). Il fonctionne efficacement et rapidement que traceroute jamais pu. Il extrait un niveau de détail qui autrement prendrait des heures avec l'approche manuelle. NetBrain effectue tout cela en quelques secondes seulement.

Recherche de points de données

NetBrain permet aux ingénieurs de rechercher n'importe quel point de données pour une visibilité détaillée et personnalisée du réseau en quelques secondes. Par exemple, si vous dépannez un événement DDoS qui cause un problème avec la contiguïté Open Shortest Path First (OSPF), vous pouvez rechercher une carte personnalisée unique et activer différentes couches d'informations pour une analyse plus approfondie. Ou si vous suspectez un DDoS sur un site particulier, vous pouvez explorer cette zone spécifique pour plus d'informations.

Détails pratiquement infinis

Une fois que vous avez sélectionné les points de données, vous pouvez zoomer sur des détails presque infinis pour inclure des mesures de performances, des conceptions ou des fonctionnalités de sécurité, ou même des vérifications de configuration.

Exécutable Runbooks

Pour atteindre un niveau de détail supplémentaire, les ingénieurs peuvent exécuter une exécutable runbook. Cela vous permet d'automatiser pratiquement n'importe quelle tâche de gestion de réseau. Exécutable runbookLes s sont déclenchés automatiquement, extensibles, suivis des résultats et soutenus par la communauté, permettant une visualisation en temps réel et une analyse d'impact DDoS.

A runbook fournit une excellente méthodologie et est un conteneur pour l'automatisation. Chaque pas ou jeu dans un runbook est un élément de l'automate dans un workflow. Comme ils sont exécutables, ils peuvent être déclenchés par un système externe et un événement externe. Un système de détection DDoS peut déclencher une runbook après détection d'une anomalie de trafic.

Pour une granularité plus profonde, des étapes supplémentaires à l'intérieur du runbook sont connus sous le nom de Qapp . Qapp est alimenté par Python, mais tout cela est résumé par une interface graphique pilotée par un assistant. Vous n'avez pas besoin d'être un programmeur. Ils sont comme une extension de fichier avec plusieurs composants ; chaque composant peut avoir le "déclarations" les commandes.

Exemple de DDoS simplifié

Le déclenchement d'un événement DDoS attire toutes les ressources du réseau adaptatif Ensemble de technologie d'automatisation. Un système IDS externe signale une attaque et signale un événement. Cela déclenche automatiquement un certain nombre d'exécutables runbooks en fonction du type d'attaque détecté.

Exemple Runbooks

Runbooks fonctionnent à n'importe quelle couche du modèle OSI, facilitant le dépannage des attaques DDoS les plus sophistiquées. Ils peuvent extraire les journaux de l'équilibreur de charge ou du serveur Web pour rechercher des erreurs spécifiques dans les en-têtes TCP (Transmission Control Protocol). Manuellement, cela prendrait un âge. Toute commande show est exécutée et présentée visuellement. Une analyse en temps réel est effectuée à chaque saut.

Différentes étapes au sein d'un runbook peut être déclenché à partir de modèles de trafic irréguliers permettant aux Qapps supplémentaires d'effectuer une analyse plus approfondie du réseau. Par exemple, si les compteurs d'interface augmentent ou s'il existe un niveau élevé de processus HTTP sur un serveur principal en raison d'une attaque HTTP DDoS, il peut automatiquement déclencher une série de Qapps pour une inspection plus approfondie. Tout cela se fait sans interaction humaine.

Problèmes intermittents

Certaines attaques DDoS sont plus silencieuses et provoquent des problèmes de réseau intermittents. Ils sont plus difficiles à dépanner car vous devez être présent sur le moment pour capturer les données pendant qu'elles se produisent. Déclenchement automatique runbookLes s peuvent vérifier tous les aspects du réseau, même la santé générale du réseau en capturant les problèmes intermittents. Ce dramatiquement réduit les faux positifs avec peu d'interaction humaine.

Mot de la fin

RunbookLes s sont un moyen puissant d'influencer une équipe pour qu'elle exécute un ensemble d'actions. Une série de runbooks sont abstraits de l'esprit d'un ingénieur et n'importe qui d'autre peut les utiliser, les apprendre et les exécuter. Le héros du réseau est souvent débordé et maintenant la personne peut offrir toutes ses connaissances à une série de runbooks, permettant une intégration plus large de l'équipe. Runbooks sont un excellent moyen de collaborer en équipe et d'améliorer l'intégration des flux de travail. Ils peuvent être enrichis à chaque fois avec les leçons apprises et ajoutées en cours de route.

La collaboration d'équipe est un élément essentiel pour un dépannage DDoS efficace. Plus que souvent, plusieurs équipes sont impliquées, par exemple, réseau, sécurité et application requises. Comment suivez-vous les modifications lors des événements de dépannage de plusieurs équipes ? Ou regrouper les données de diagnostic de plusieurs secteurs verticaux ? NetBrain propose des supports de collaboration afin que les ingénieurs puissent travailler ensemble sur une même carte. Toutes les activités sont suivies et alignées les unes sur les autres. Par exemple, toutes les données de diagnostic, notes ou actions sont enregistrées pour que toutes les personnes impliquées puissent les voir. Il fournit une source unique de vérité pour tous les dépannages DDoS.

 

Services Connexes

Diagnostic automatisé

Les 5 meilleurs tickets de support réseau à automatiser

Qu'est-ce qui vous frustre le plus dans le support réseau ? Rien de mieux que de jouer au détective sur un problème de réseau obscur et d'être le héros informatique qui le résout. Mais trop...
Prévenir les pannes

Automatisation en quelques minutes : 10 principales évaluations pour prévenir les pannes

Les temps d’arrêt coûtent cher. Plus de la moitié (54 %) des personnes interrogées dans le cadre de l'enquête 2023 sur les centres de données de l'Uptime Institute déclarent que leur dernière panne importante, grave ou grave a coûté plus de...
Diagnostic automatisé

Meilleures pratiques pour automatiser le flux de travail de dépannage dans les environnements réseau multifournisseurs

Soyons réalistes : le dépannage manuel des réseaux hybrides est pénible et prend du temps. Chaque problème est résolu comme si le problème ne s'était jamais produit auparavant et divers ingénieurs réseau appliquent différentes...