Het volgende artikel is deel 1 in een driedelige serie over het oplossen van DDoS-aanvallen, en het is een gastpost van Matt Conran van Netwerk inzicht. In dit artikel behandelt Matt de NetBrain benadering van DDoS en hoe effectieve teamsamenwerking de enige manier is om te winnen tegen de escalatie van aanvallen.
Inleiding
We zijn op een verliesreeks met recente DDoS-aanvallen; bestaande benaderingen blijven duidelijk achter. Het gaat niet alleen om creatieve machine-algoritmen voor vroege detectie of vooruitgang in mitigatieoplossingen. De gehele DDoS-oplossing moet als geheel worden aangepakt, inclusief hoe teams reageren op dergelijke gebeurtenissen.
Het belangrijkste element om een DDoS te stoppen is het oplossen van problemen. Dit moet worden verweven in de detectie- en beperkingsoplossing in een automatische API-benadering. NetBrain oplossing biedt dit ontbrekende stuk voor het effectief oplossen van elke vorm van DDoS.
NetBrains-oplossingen stellen technici in staat om elk soort verkeersstroom in kaart te brengen, waardoor een niveau van zichtbaarheid wordt verkregen dat nodig is om de beveiligingsgebeurtenissen te volgen die zich richten op alle lagen van het Open Systems Interconnection-model (OSI) -model. Dit alles kan in enkele seconden worden gedaan - een krachtig hulpmiddel om cybercriminelen te bestrijden.
team Collaboration
Gewapend met de NetBrain toolset kunnen netwerk- en beveiligingsteams elke netwerktaak of workflow automatiseren. Verschillende teams kunnen op verzoek samenwerken en elk deel van het netwerk visualiseren, waarbij gedetailleerde aspecten van dat gedeelte worden weergegeven.
Winnen tegen een DDoS is niet alleen een technische strijd. De voorzieningen binnen NetBrain de teamsamenwerking verbeteren en de voorbereiding bevorderen, wat net zo belangrijk is. NetBrain speelt een vitale rol en neemt de paniek weg wanneer DDoS je raakt.
De kunst van netwerken
The Art of Networking creëert tal van verschillende intelligente netwerken. Geen twee netwerken zijn ooit hetzelfde. Dit maakt het oplossen van DDoS-problemen tot een individueel proces met het grootste deel van het talent in de hoofden van ingenieurs. NetBrain bevat tools om probleemoplossingsinformatie te extraheren in een gecentraliseerde database, waardoor het gemakkelijker wordt om een DDoS-gebeurtenis automatisch te bestrijden. Daarom heet het platform Adaptive Network Automation – aan te passen aan elk netwerk en elke taak.
NetBrain is de eerste die een DDoS-samenwerking start. Dit biedt NetBrain klanten de mogelijkheid om uitvoerbare bestanden samen te voegen en te delen runbooks die worden gebruikt om DDoS-aanvallen te bestrijden. Samenwerking is een belangrijk ingrediënt om te winnen van DDoS.
Hoe werkt het?
De oplossing is gebaseerd op Dynamic Netwerktoewijzing, Uitvoerbaar Runbooks en kant-en-klare integratie;aan elkaar gelijmd tot één complete DDoS-oplossing. Ingenieurs kunnen een dynamic map van elk deel van het netwerk in seconden, selecteer gewoon twee punten en de kaart voert de analyse uit.
De runbook geeft dat extraatje door alleen-lezen analyse uit te voeren en op maat gemaakte gegevens uit het netwerk te halen. Het laat je recht in het onkruid komen. De geëxtraheerde details zijn oneindig; het is alsof u een volledige interface met uw netwerk heeft. Het is vergelijkbaar met hoe Google een zoekdeken biedt voor miljarden websites.
API-integratie
De NetBrain rijke kant-en-klare integratiefuncties zorgen ervoor dat het platform volledig kan worden geïntegreerd met elke oplossing voor DDoS-detectie en -beperking. NetBrain Application Program Interface (API) maakt de tijdelijke overgang mogelijk; het ontbrekende stukje van de DDoS-puzzel opvullen: probleemoplossing en samenwerking in workflowteams.
Dynamic Map
De dynamic map is het belangrijkste onderdeel waarmee ingenieurs een kritieke stroom in kaart kunnen brengen en elk gegevenspunt kunnen doorzoeken om er volledig inzicht in te krijgen. Het fungeert als een enkele ruit voor alle configuratie, prestatiegegevens, statistieken, gebeurtenissen en logboeken met de mogelijkheid om gegevens uit andere systemen van derden te halen.
Het logt recursief in op elk apparaat en haalt gegevens uit bronnen zoals firewallregels, load balancing-logboeken, routeringstabellen, VRF-ontwerpen en nog veel meer in een gemakkelijke taak om de grafische gebruikersinterface (GUI) te bekijken. Het presteert efficiënt en snel dan traceroute ooit zou kunnen. Het extraheert een detailniveau dat anders uren zou duren door de handmatige aanpak. NetBrain voert dit alles uit in slechts enkele seconden.
Datapunt zoeken
NetBrain stelt ingenieurs in staat om elk datapunt binnen enkele seconden te doorzoeken voor gedetailleerde en op maat gemaakte netwerkzichtbaarheid. Als u bijvoorbeeld een DDoS-gebeurtenis probeert op te lossen die een probleem veroorzaakt met OSPF-nabijheid (Open Shortest Path First), kunt u inzoomen op een unieke aangepaste kaart en verschillende informatielagen inschakelen voor verdere analyse. Of als u DDoS op een bepaalde site vermoedt, kunt u naar dat specifieke gebied gaan voor meer informatie.
Vrijwel oneindige details
Nadat u de gegevenspunten hebt geselecteerd, kunt u inzoomen voor bijna eindeloze details, zoals prestatiestatistieken, ontwerpen of beveiligingsfuncties, of zelfs configuratiecontroles.
Uitvoerbaar Runbooks
Om naar een extra detailniveau te gaan, kunnen ingenieurs een uitvoerbaar runbook. Hierdoor kunt u vrijwel elke netwerkbeheertaak automatiseren. Uitvoerbaar runbooks worden automatisch geactiveerd, zijn uitbreidbaar, volgen resultaten en worden ondersteund door de gemeenschap, waardoor real-time visualisatie en DDoS-impactanalyse mogelijk zijn.
A runbook biedt een uitstekende methodologie en is een container voor automatisering. Elke stap of spel in een runbook is een onderdeel van de automaat in een workflow. Omdat ze uitvoerbaar zijn, kunnen ze worden geactiveerd door een extern systeem en een externe gebeurtenis. Een DDoS-detectiesysteem kan een runbook na detectie van verkeersafwijkingen.
Voor een diepere granulariteit zijn extra stappen binnen de runbook staan bekend als Qapp. Qapp wordt mogelijk gemaakt door Python, maar dit wordt allemaal geabstraheerd door een door een wizard aangestuurde GUI. Je hoeft geen programmeur te zijn. Ze zijn als een bestandsextensie met verschillende componenten; elk onderdeel kan de "uitspraken" commando's.
Gestroomlijnd DDoS-voorbeeld
Het activeren van een DDoS-gebeurtenis haalt alle bronnen uit het adaptieve netwerk binnen Automatiseringstechnologie ingesteld. Een extern IDS-systeem signaleert een aanval en meldt een gebeurtenis. Dit activeert automatisch een aantal uitvoerbare bestanden runbookis gebaseerd op het type aanval dat is gedetecteerd.
Voorbeeld Runbooks
Runbooks werken op elke laag van het OSI-model en helpen bij het oplossen van problemen met de meest geavanceerde DDoS-aanvallen. Ze kunnen load balancer- of webserverlogboeken tevoorschijn halen om te zoeken naar specifieke fouten in TCP-headers (Transmission Control Protocol). Handmatig zou dit een eeuwigheid duren. Elk showcommando wordt uitgevoerd en visueel gepresenteerd. Realtime analyse wordt uitgevoerd op elke hop.
Verschillende stadia binnen een runbook kan worden geactiveerd door onregelmatige verkeerspatronen, waardoor de extra Qapps een diepere netwerkanalyse mogelijk maken. Als de interfacetellers bijvoorbeeld toenemen, of als er een hoog niveau van HTTP-processen op een backend-server is als gevolg van een HTTP DDoS-aanval, kan dit automatisch een reeks Qapps activeren voor verdere inspectie. Dit alles gebeurt zonder menselijke tussenkomst.
Intermitterende problemen
Sommige DDoS-aanvallen zijn stiller en veroorzaken intermitterende netwerkproblemen. Ze zijn moeilijker op te lossen omdat u op dit moment aanwezig moet zijn om de gegevens vast te leggen terwijl het gebeurt. Automatisch geactiveerd runbooks kunnen elk aspect van netwerken controleren, zelfs de algemene algehele netwerkstatus die intermitterende problemen vastlegt. Dit dramatisch vermindert valse positievenmet weinig menselijke interactie.
Closing Comments
Runbooks zijn een krachtige manier om een team te beïnvloeden om een reeks acties uit te voeren. Een serie van runbooks zijn geabstraheerd uit de geest van een ingenieur en iedereen kan ze gebruiken, leren en uitvoeren. De netwerkheld is vaak overwerkt en nu kan de persoon al zijn kennis aanbieden aan een reeks van runbooks, waardoor een bredere teamintegratie mogelijk wordt. Runbooks zijn een geweldige manier voor teamsamenwerking en het verbeteren van workflowintegratie. Ze kunnen keer op keer worden verrijkt met geleerde lessen en gaandeweg worden toegevoegd.
Teamsamenwerking is een essentieel onderdeel voor efficiënte DDoS-probleemoplossing. Vaak zijn er meerdere teams bij betrokken, bijvoorbeeld netwerk, beveiliging en applicatie. Hoe houdt u wijzigingen bij tijdens probleemoplossingsgebeurtenissen van meerdere teams? Of diagnostische gegevens uit verschillende branches bundelen? NetBrain biedt samenwerkingsmedia zodat ingenieurs kunnen samenwerken aan één kaart. Alle activiteiten worden bijgehouden en op elkaar afgestemd. Zo worden alle diagnostische gegevens, notities of acties voor alle betrokkenen opgeslagen. Het biedt één enkele bron van waarheid voor alle DDoS-probleemoplossing.
Wij gebruiken cookies om content te personaliseren en uw gebruik van de website te begrijpen om zo de gebruikerservaring te verbeteren. Door onze website te gebruiken stemt u in met alle cookies in overeenstemming met ons privacybeleid.