🥇 ELK သည် လုံခြုံရေးအင်ဂျင်နီယာများအား ဝဘ်ဆိုဒ်တိုက်ခိုက်မှုများကို တိုက်ဖျက်ပြီး ငြိမ်းချမ်းစွာ အိပ်စက်နိုင်အောင် ကူညီပေးပုံ

ကျွန်ုပ်တို့၏ ဆိုက်ဘာကာကွယ်ရေးစင်တာသည် သုံးစွဲသူ၏ဝဘ်အခြေခံအဆောက်အအုံ၏လုံခြုံရေးအတွက် တာဝန်ရှိပြီး ဖောက်သည်ဆိုက်များကို တိုက်ခိုက်ခြင်းကို တွန်းလှန်ရန် တာဝန်ရှိပါသည်။ တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် ကျွန်ုပ်တို့သည် FortiWeb Web Application Firewalls (WAFs) ကို အသုံးပြုပါသည်။ သို့သော် အအေးဆုံး WAF သည်ပင် ပန်ကာမဟုတ်သလို ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများမှ "သေတ္တာထဲက" ကို မကာကွယ်နိုင်ပါ။

ထို့ကြောင့် WAF အပြင်၊ ဆတ်. ၎င်းသည် အဖြစ်အပျက်အားလုံးကို တစ်နေရာတည်းတွင် စုဆောင်းရန်၊ စာရင်းဇယားများ စုဆောင်းရန်၊ ၎င်းကို မြင်ယောင်စေပြီး ကျွန်ုပ်တို့အား ပစ်မှတ်ထားသော တိုက်ခိုက်မှုကို အချိန်နှင့်တပြေးညီ မြင်တွေ့နိုင်ရန် ကူညီပေးပါသည်။

ဒီနေ့ WAF နဲ့ ခရစ္စမတ်သစ်ပင်ကို ဘယ်လိုဖြတ်ကျော်ခဲ့သလဲ၊ အဲဒါက ဘယ်လိုဖြစ်လာလဲဆိုတာကို အသေးစိတ်ပြောပြပါမယ်။

တိုက်ခိုက်မှုတစ်ခု၏ဇာတ်လမ်း- ELK သို့မပြောင်းမီ အရာအားလုံးလုပ်ဆောင်ခဲ့ပုံ

ကျွန်ုပ်တို့၏ cloud တွင်၊ ဖောက်သည်သည် ကျွန်ုပ်တို့၏ WAF နောက်ကွယ်တွင် အပလီကေးရှင်းကို အသုံးပြုထားသည်။ ဆိုက်ကို ချိတ်ဆက်အသုံးပြုသူ 10 မှ 000 မှ တစ်ရက်လျှင် ချိတ်ဆက်မှု အရေအတွက်သည် သန်း 100 အထိ ရောက်ရှိခဲ့သည်။ ယင်းတို့အနက် အသုံးပြုသူ ၃-၅ ဦးမှာ ကျူးကျော်သူများဖြစ်ပြီး ဆိုက်ကို hack ရန် ကြိုးစားခဲ့ကြသည်။

IP လိပ်စာတစ်ခုမှ ပုံမှန်ပုံစံ brute force ကို FortiWeb မှ အလွယ်တကူ ပိတ်ဆို့ထားသည်။ တစ်မိနစ်လျှင် ဝဘ်ဆိုက်သို့ hit အရေအတွက်သည် တရားဝင်အသုံးပြုသူများထက် ပိုများသည်။ ကျွန်ုပ်တို့သည် လိပ်စာတစ်ခုမှ လှုပ်ရှားမှုအဆင့်သတ်မှတ်ချက်များကို ရိုးရိုးရှင်းရှင်းသတ်မှတ်ပြီး တိုက်ခိုက်မှုကို တွန်းလှန်ပါသည်။

တိုက်ခိုက်သူများသည် ဖြည်းညှင်းစွာလုပ်ဆောင်ပြီး သာမန်ဖောက်သည်များအဖြစ် အသွင်ဆောင်သောအခါတွင် "နှေးကွေးသောတိုက်ခိုက်မှုများ" ကို ကိုင်တွယ်ရန်မှာ ပို၍ခက်ခဲပါသည်။ ၎င်းတို့သည် ထူးခြားသော IP လိပ်စာများစွာကို အသုံးပြုကြသည်။ ထိုသို့သော လုပ်ဆောင်ချက်သည် WAF အတွက် ကြီးမားသော ရိုင်းစိုင်းသော စွမ်းအားနှင့် မတူဘဲ ၎င်းကို အလိုအလျောက် ခြေရာခံရန် ပိုခက်ခဲပါသည်။ သာမန်အသုံးပြုသူများကို ပိတ်ဆို့ခြင်းအန္တရာယ်လည်း ရှိခဲ့သည်။ ကျွန်ုပ်တို့သည် တိုက်ခိုက်မှုတစ်ခု၏ အခြားလက္ခဏာများကို ရှာဖွေခဲ့ပြီး ဤလက္ခဏာပေါ်အခြေခံ၍ IP လိပ်စာများကို အလိုအလျောက်ပိတ်ဆို့ရန်အတွက် မူဝါဒကို ချမှတ်ခဲ့ပါသည်။ ဥပမာအားဖြင့်၊ တရားမ၀င်ဆက်ရှင်များစွာသည် http တောင်းဆိုချက်ခေါင်းစီးများတွင် ဘုံအကွက်များရှိသည်။ FortiWeb ဖြစ်ရပ်မှတ်တမ်းများတွင် ထိုကဲ့သို့သောအကွက်များကို သင်ကိုယ်တိုင်ရှာဖွေရတတ်သည်။

ကြာလာတော့ အဆင်မပြေဖြစ်သွားတယ်။ FortiWeb ၏ ပုံမှန်လုပ်ဆောင်နိုင်စွမ်းတွင်၊ အဖြစ်အပျက်များကို မတူညီသောမှတ်တမ်း 3 ခုတွင် စာသားဖြင့် မှတ်တမ်းတင်ထားသည်- တွေ့ရှိထားသော တိုက်ခိုက်မှုများ၊ တောင်းဆိုမှုများအကြောင်း အချက်အလက်နှင့် WAF လုပ်ဆောင်ချက်အကြောင်း စနစ်မက်ဆေ့ချ်များ။ တစ်မိနစ်အတွင်း ဒါဇင်နှင့်ချီသော တိုက်ခိုက်မှုဖြစ်ရပ်များ ရှိလာနိုင်သည်။

အများကြီးမဟုတ်ပေမယ့် မှတ်တမ်းအများအပြားကို ကိုယ်တိုင်တက်ပြီး စာကြောင်းများစွာကို ထပ်ခါထပ်ခါလုပ်ရပါမယ်။

တိုက်ခိုက်မှုမှတ်တမ်းတွင်၊ အသုံးပြုသူလိပ်စာများနှင့် လုပ်ဆောင်ချက်၏သဘောသဘာဝကို ကျွန်ုပ်တို့တွေ့မြင်ရသည်။

မှတ်တမ်းဇယားကို စကင်န်ဖတ်ရုံဖြင့် မလုံလောက်ပါ။ တိုက်ခိုက်မှု၏ သဘောသဘာဝနှင့် ပတ်သက်သော စိတ်ဝင်စားစရာအကောင်းဆုံးနှင့် အသုံးဝင်ဆုံးကို ရှာဖွေရန်၊ သတ်သတ်မှတ်မှတ်ဖြစ်ရပ်တစ်ခုအတွင်းတွင် ကြည့်ရှုရန် လိုအပ်သည်-

မီးမောင်းထိုးပြထားသော အကွက်များသည် "နှေးကွေးသော တိုက်ခိုက်မှု" ကို ရှာဖွေရန် ကူညီပေးသည်။ Source: screenshot from Fortinet ဆိုဒ်.

ကောင်းပြီ၊ အဓိကပြဿနာမှာ FortiWeb ကျွမ်းကျင်သူတစ်ဦးတည်းကသာ ၎င်းကို ဖြေရှင်းနိုင်ခြင်းဖြစ်သည်။ အလုပ်ချိန်အတွင်း ကျွန်ုပ်တို့သည် မသင်္ကာဖွယ်ရာ လုပ်ဆောင်ချက်ကို အချိန်နှင့်တပြေးညီ ခြေရာခံနိုင်ပါက ညဘက်ဖြစ်ရပ်များကို စုံစမ်းစစ်ဆေးမှု နှောင့်နှေးသွားနိုင်သည်။ FortiWeb မူဝါဒများသည် အကြောင်းတစ်ခုခုကြောင့် အလုပ်မဖြစ်သောအခါ၊ တာဝန်ကျသည့် ညဆိုင်းအင်ဂျင်နီယာများသည် WAF သို့ဝင်ရောက်ခွင့်မရှိဘဲ အခြေအနေကို အကဲဖြတ်၍မရဘဲ FortiWeb ကျွမ်းကျင်သူကို နှိုးလိုက်သည်။ မှတ်တမ်းများကို နာရီအတော်ကြာ ကြည့်ရှုခဲ့ရာ တိုက်ခိုက်မှု၏ အခိုက်အတန့်ကို တွေ့ရှိခဲ့သည်။

ထိုကဲ့သို့သော အချက်အလက်ပမာဏများဖြင့်၊ ရုပ်ပုံကြီးကြီးကို တစ်ချက်ကြည့်ကာ နားလည်ရန်နှင့် တက်ကြွစွာ လုပ်ဆောင်ရန် ခက်ခဲသည်။ ထို့နောက် အရာအားလုံးကို အမြင်အာရုံပုံစံဖြင့် ခွဲခြမ်းစိတ်ဖြာရန်၊ တိုက်ခိုက်မှု၏အစကို ရှာဖွေရန်၊ ၎င်း၏ ဦးတည်ချက်နှင့် ပိတ်ဆို့ခြင်းနည်းလမ်းကို ဖော်ထုတ်ရန်အတွက် တစ်နေရာတည်းတွင် ဒေတာစုဆောင်းရန် ဆုံးဖြတ်ခဲ့သည်။

မင်း ဘာကို ရွေးခဲ့တာလဲ။

ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် မလိုအပ်ဘဲ အကြောင်းအရာများကို မလိုအပ်ဘဲ မပွားမိစေရန် အသုံးပြုပြီးသား ဖြေရှင်းချက်များကို ကြည့်ပါ။

ပထမရွေးချယ်စရာများထဲမှ တစ်ခုဖြစ်သည်။ Nagiosစောင့်ကြည့်ရန် ကျွန်ုပ်တို့အသုံးပြုသည်။ အင်ဂျင်နီယာအခြေခံအဆောက်အအုံ, ကွန်ရက်အခြေခံအဆောက်အအုံအရေးပေါ်သတိပေးချက်များ။ လုံခြုံရေးအစောင့်များသည် သံသယဖြစ်ဖွယ်ယာဉ်ကြောပိတ်ဆို့မှုဖြစ်ပွားပါက အမှုထမ်းများအား အကြောင်းကြားရန် ၎င်းကိုအသုံးပြုသော်လည်း ပြန့်ကျဲနေသောသစ်လုံးများကို မည်သို့စုဆောင်းရမည်ကို မသိသောကြောင့် ပျောက်သွားပါသည်။

အရာအားလုံးကို စုစည်းရန် ရွေးချယ်ခွင့်တစ်ခုရှိသည်။ MySQL နှင့် PostgreSQL သို့မဟုတ် အခြားဆက်စပ်ဒေတာဘေ့စ်။ ဒါပေမယ့် ဒေတာကို ထုတ်ယူဖို့အတွက်၊ မင်းရဲ့ အပလီကေးရှင်းကို ပုံဖော်ဖို့ လိုအပ်တယ်။

ကျွန်ုပ်တို့ကုမ္ပဏီတွင် သစ်လုံးစုဆောင်းသူအဖြစ်လည်း အသုံးပြုကြသည်။ FortiAnalyzer Fortinet မှ ဒါပေမယ့် ဒီကိစ္စမှာ သူနဲ့လည်း အဆင်မပြေဘူး။ ပထမဦးစွာ၊ firewall နှင့်အလုပ်လုပ်ရန်ပိုမိုထက်မြက်သည်။ FortiGate. ဒုတိယအချက်မှာ၊ ဆက်တင်အများအပြားပျောက်ဆုံးနေပြီး ၎င်းနှင့်အပြန်အလှန်တုံ့ပြန်မှုသည် SQL queries ၏ကောင်းမွန်သောအသိပညာလိုအပ်သည်။ တတိယအချက်မှာ ၎င်း၏အသုံးပြုမှုသည် သုံးစွဲသူအတွက် ဝန်ဆောင်မှုကုန်ကျစရိတ်ကို တိုးစေမည်ဖြစ်သည်။

ဤသို့ဖြင့် ကျွန်ုပ်တို့သည် ပွင့်လင်းသောအရင်းအမြစ်ကို ရင်ဆိုင်လာရခြင်းဖြစ်သည်။ ဆတ်.

ELK ကို ဘာကြောင့် ရွေးချယ်တာလဲ။

ELK သည် open source ပရိုဂရမ်များ အစုံဖြစ်သည်-

Elasticsearch - စာသားအမြောက်အမြားနှင့် အလုပ်လုပ်ရန် ဖန်တီးထားသည့် အချိန်စီးရီးဒေတာဘေ့စ်။
logstash - မှတ်တမ်းများကို အလိုရှိသော ဖော်မတ်သို့ ပြောင်းလဲနိုင်သော ဒေတာစုဆောင်းမှု ယန္တရားတစ်ခု။
ကီဘာနာ - ကောင်းသောအမြင်အာရုံနှင့် Elasticsearch ကိုစီမံခန့်ခွဲရန်အတွက် အတော်လေးဖော်ရွေသော အင်တာဖေ့စ်တစ်ခု။ ညအချိန်တွင် တာဝန် အင်ဂျင်နီယာများက စောင့်ကြည့်နိုင်သော အချိန်ဇယားများ တည်ဆောက်ရန် ၎င်းကို သင်အသုံးပြုနိုင်သည်။

ELK အတွက် ဝင်ခွင့် သတ်မှတ်ချက်သည် နည်းပါသည်။ အခြေခံအင်္ဂါရပ်အားလုံးသည် အခမဲ့ဖြစ်သည်။ ပျော်ရွှင်မှုအတွက် တခြားဘာတွေ လိုအပ်လဲ။

အားလုံးကို စနစ်တစ်ခုထဲ ဘယ်လိုထည့်ထားတာလဲ။

အညွှန်းများကို ဖန်တီးပြီး လိုအပ်သော အချက်အလက်များကိုသာ ချန်ထားခဲ့ပါ။. ကျွန်ုပ်တို့သည် FortiWEB မှတ်တမ်းသုံးခုလုံးကို ELK သို့ တင်ခဲ့သည် - ရလဒ်သည် အညွှန်းကိန်းများဖြစ်သည်။ ၎င်းတို့သည် အချိန်ကာလတစ်ခုအတွက် စုဆောင်းထားသော မှတ်တမ်းများပါရှိသော ဖိုင်များ ဥပမာ၊ တစ်ရက်။ ၎င်းတို့ကို ချက်ချင်းမြင်ယောင်မိပါက၊ တိုက်ခိုက်မှုများ၏ ဒိုင်းနမစ်များကိုသာ မြင်တွေ့ရမည်ဖြစ်သည်။ အသေးစိတ်အချက်အလက်များအတွက်၊ သင်သည် တိုက်ခိုက်မှုတစ်ခုစီသို့ “ဖြတ်ကျော်” ပြီး သီးခြားနယ်ပယ်များကို ကြည့်ရှုရန် လိုအပ်သည်။

ဖွဲ့စည်းတည်ဆောက်ပုံမရှိသော အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာရန် ပထမဆုံး လိုအပ်ကြောင်း ကျွန်ုပ်တို့ သဘောပေါက်ပါသည်။ "Message" နှင့် "URL" ကဲ့သို့သော ရှည်လျားသောအကွက်များကို ကျွန်ုပ်တို့ယူ၍ ဆုံးဖြတ်ချက်ချရန်အတွက် အချက်အလက်ပိုမိုရရှိရန် ၎င်းတို့ကို ခွဲခြမ်းစိတ်ဖြာထားပါသည်။

ဥပမာအားဖြင့်၊ ပိုင်းခြားစိတ်ဖြာမှုကို အသုံးပြု၍ အသုံးပြုသူ၏တည်နေရာကို သီးခြားခွဲထုတ်ပါသည်။ ၎င်းသည် ရုရှားအသုံးပြုသူများအတွက် ဝဘ်ဆိုက်များပေါ်ရှိ နိုင်ငံခြားမှ တိုက်ခိုက်မှုများကို ချက်ချင်းမီးမောင်းထိုးပြနိုင်ခဲ့သည်။ အခြားနိုင်ငံများမှ ဆက်သွယ်မှုများအားလုံးကို ပိတ်ဆို့ခြင်းဖြင့် ကျွန်ုပ်တို့သည် တိုက်ခိုက်မှုအရေအတွက်ကို 2 ကြိမ်လျှော့ချပြီး ရုရှားနိုင်ငံအတွင်း တိုက်ခိုက်မှုများကို အလွယ်တကူ ကိုင်တွယ်ဖြေရှင်းနိုင်ခဲ့ပါသည်။

ခွဲခြမ်းစိတ်ဖြာပြီးနောက် သူတို့သည် မည်သည့်အချက်အလက်ကို သိမ်းဆည်းရန်နှင့် မြင်ယောင်စေမည့် အချက်အလက်များကို ရှာဖွေကြသည်။ မှတ်တမ်းတွင် အရာအားလုံးကို ချန်ထားခဲ့ခြင်းသည် မသင့်လျော်ပါ- အညွှန်းတစ်ခု၏ အရွယ်အစားမှာ ကြီးမားသည် - 7 GB ဖြစ်သည်။ ELK သည် ဖိုင်ကို လုပ်ဆောင်ရန် အချိန်အတော်ကြာသည်။ သို့သော် အချက်အလက်အားလုံးသည် အသုံးမဝင်ခဲ့ပါ။ တစ်စုံတစ်ခု ထပ်ပွားပြီး နေရာပိုယူခဲ့သည် - အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ရန် လိုအပ်ပါသည်။

အစတွင်၊ ကျွန်ုပ်တို့သည် အညွှန်းကို ရိုးရိုးရှင်းရှင်းကြည့်ကာ မလိုအပ်သောဖြစ်ရပ်များကို ဖယ်ရှားခဲ့သည်။ FortiWeb ကိုယ်တိုင်က မှတ်တမ်းတွေနဲ့ အလုပ်လုပ်တာထက် ပိုတောင် အဆင်မပြေသလို ပိုကြာသွားခဲ့တယ်။ ဤအဆင့်ရှိ "ခရစ္စမတ်သစ်ပင်" မှ တစ်ခုတည်းသော အားသာချက်မှာ မျက်နှာပြင်တစ်ခုတည်းတွင် အချိန်ကာလကြီးကို ကျွန်ုပ်တို့ မြင်ယောင်နိုင်ခဲ့ခြင်း ဖြစ်သည်။

ကျွန်ုပ်တို့ စိတ်မပျက်ဘဲ ရှားစောင်းကို ဆက်စားပြီး ELK ကို လေ့လာပြီး လိုအပ်သော အချက်အလက်များကို ထုတ်ယူနိုင်မည်ဟု ယုံကြည်ပါသည်။ အညွှန်းများကို သန့်စင်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် အရာကို မြင်ယောင်လာသည်။ ဒါနဲ့ ဒက်ရှ်ဘုတ်ကြီးတွေဆီ ရောက်လာတယ်။ ကျွန်ုပ်တို့သည် ဝစ်ဂျက်များကို ဆွဲထုတ်ခဲ့သည် - အမြင်နှင့်ပြေပြစ်သော၊ တကယ့် ЁLKa!

တိုက်ခိုက်မှုရဲ့ အခိုက်အတန့်ကို ဖမ်းယူနိုင်ခဲ့ပါတယ်။. ယခု တိုက်ခိုက်မှု၏အစမှာ ဇယားပေါ်တွင် မည်သို့မြင်သည်ကို နားလည်ရန် လိုအပ်ပါသည်။ ၎င်းကိုသိရှိရန်၊ အသုံးပြုသူအပေါ် ဆာဗာ၏တုံ့ပြန်မှုများကို ကျွန်ုပ်တို့ကြည့်ရှုခဲ့သည် (ကုဒ်များပြန်ပေးသည်)။ ထိုသို့သောကုဒ်များ (rc) ဖြင့် ဆာဗာတုံ့ပြန်မှုများကို ကျွန်ုပ်တို့ စိတ်ဝင်စားခဲ့သည်-

ကုဒ် (rc)

နာမတျောကို

ဖေါ်ပြချက်

ချပါ

ဆာဗာထံ တောင်းဆိုမှုကို ပိတ်ဆို့ထားသည်။

200

တောင်းဆိုချက်ကို အောင်မြင်စွာ လုပ်ဆောင်ပြီးပါပြီ။

400

တောင်းဆိုမှုမှားယွင်းနေခြင်း

403

ပိတ်ပင်ထားသော

ခွင့်ပြုချက်ကို ငြင်းပယ်ခဲ့သည်။

500

အတွင်းဆာဗာမှားယွင်းမှု

ဝန်ဆောင်မှု မရနိုင်ပါ။

တစ်စုံတစ်ဦးသည် ဆိုက်ကို စတင်တိုက်ခိုက်ပါက၊ ကုဒ်များ၏ အချိုးသည် ပြောင်းလဲသွားသည်-

ကုဒ် 400 ဖြင့် ပိုမိုမှားယွင်းသော တောင်းဆိုမှုများ ရှိခဲ့ပါက၊ ကုဒ် 200 နှင့် တူညီသော ပုံမှန် တောင်းဆိုမှုများ ရှိပါက၊ တစ်စုံတစ်ဦးသည် ဆိုက်ကို ဟက်ခ်ရန် ကြိုးစားနေပါသည်။
တစ်ချိန်တည်းတွင်၊ ကုဒ် 0 နှင့် တောင်းဆိုမှုများလည်း တိုးလာပါက FortiWeb နိုင်ငံရေးသမားများသည်လည်း တိုက်ခိုက်မှုကို မြင်ပြီး ပိတ်ဆို့မှုများကို အသုံးချခဲ့သည်။
ကုဒ် 500 ပါသော မက်ဆေ့ချ်အရေအတွက် တိုးလာပါက ဆိုက်ကို ဤ IP လိပ်စာများအတွက် မရနိုင်ပါ - ပိတ်ဆို့ခြင်းတစ်မျိုးလည်း ဖြစ်သည်။

တတိယလတွင်၊ ကျွန်ုပ်တို့သည် ဤလုပ်ဆောင်ချက်ကို ခြေရာခံရန် ဒက်ရှ်ဘုတ်တစ်ခုကို တပ်ဆင်ထားပါသည်။

အရာအားလုံးကို ကိုယ်တိုင်စောင့်ကြည့်ခြင်းမပြုရန်အတွက် ELK ကို စစ်တမ်းကောက်ယူသည့် Nagios နှင့် ပေါင်းစည်းမှုကို သတ်မှတ်ထားပါသည်။ ၎င်းသည် ကုဒ်များဖြင့် တံခါးခုံတန်ဖိုးများ၏ အောင်မြင်မှုကို မှတ်တမ်းတင်ပါက၊ ၎င်းသည် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်နှင့် ပတ်သက်၍ တာဝန်မှူးထံ အကြောင်းကြားစာ ပေးပို့ခဲ့သည်။

စောင့်ကြည့်ရေးစနစ်တွင် ဇယားကွက် ၄ ခုကို ပေါင်းစပ်ထားသည်။. တိုက်ခိုက်မှုကို ပိတ်ဆို့မထားဘဲ အင်ဂျင်နီယာတစ်ဦး၏ ဝင်ရောက်စွက်ဖက်မှု လိုအပ်သည့်အခိုက်အတန့် ဂရပ်များတွင် ကြည့်ရှုရန် အရေးကြီးပါသည်။ မတူညီသော ဂရပ်လေးခုတွင်၊ ကျွန်ုပ်တို့၏မျက်လုံးသည် မှုန်ဝါးသွားသည်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် ဇယားများကို ပေါင်းစပ်ပြီး မျက်နှာပြင်တစ်ခုတည်းတွင် အရာအားလုံးကို စတင်လေ့လာခဲ့သည်။

စောင့်ကြည့်မှုတွင်၊ မတူညီသောအရောင်များ၏ဂရပ်များကိုမည်ကဲ့သို့ပြောင်းလဲသည်ကိုကျွန်ုပ်တို့ကြည့်ရှုခဲ့သည်။ လိမ္မော်ရောင်နှင့် အပြာရောင် ဂရပ်များသည် FortiWeb ၏ တုံ့ပြန်မှုကို ပြသနေချိန်တွင် တိုက်ခိုက်မှုကို စတင်ခဲ့ကြောင်း အနီရောင် အပေါက်အပြဲက ဖော်ပြသည်။

ဤနေရာတွင် အားလုံးအဆင်ပြေပါသည်- "အနီရောင်" လှုပ်ရှားမှုများ မြင့်တက်လာသော်လည်း FortiWeb က ရင်ဆိုင်ဖြေရှင်းခဲ့ပြီး တိုက်ခိုက်မှုအချိန်ဇယားသည် ပျက်သွားခဲ့သည်။

စွက်ဖက်မှုလိုအပ်သော ဂရပ်တစ်ခု၏ ဥပမာကို ကျွန်ုပ်တို့ကိုယ်တိုင်လည်း ရေးဆွဲခဲ့သည်-

ဤနေရာတွင် FortiWeb သည် လုပ်ဆောင်ချက် တိုးလာသည်ကို တွေ့နိုင်သော်လည်း အနီရောင် တိုက်ခိုက်မှု ဂရပ်သည် လျော့မသွားပါ။ WAF ဆက်တင်များကို ပြောင်းလဲရန် လိုအပ်သည်။

ညတွင်းချင်း အဖြစ်အပျက်များကို စုံစမ်းရန်မှာလည်း ပိုမိုလွယ်ကူလာသည်။ ဂရပ်သည် ဆိုက်ကို ကာကွယ်ရန် အချိန်ကျရောက်ချိန်ကို ချက်ချင်းပြသသည်။

အဲဒါက တစ်ခါတလေ ညဘက်မှာ ဖြစ်တတ်ပါတယ်။ ဂရပ်နီ - တိုက်ခိုက်မှု စတင်ပါပြီ။ အပြာ - FortiWeb လုပ်ဆောင်ချက်။ တိုက်ခိုက်မှုကို လုံးလုံးလျားလျား ပိတ်ပင်ထားလို့ ကျနော်တို့ ကြားဝင်ဆောင်ရွက်ပေးရတယ်။

ဘယ်သွားနေကြတာလဲ

ယခု ကျွန်ုပ်တို့သည် ELK နှင့် အလုပ်တွဲလုပ်ရန် တာဝန်စီမံခန့်ခွဲသူများကို လေ့ကျင့်ပေးလျက်ရှိသည်။ တက်ရောက်သူများသည် ဒက်ရှ်ဘုတ်ပေါ်ရှိ အခြေအနေကို အကဲဖြတ်ရန်နှင့် ဆုံးဖြတ်ချက်ချရန် သင်ယူပါ- FortiWeb ကျွမ်းကျင်သူထံ တိုးမြှင့်ရန် အချိန်တန်ပြီ သို့မဟုတ် WAF ပေါ်ရှိ မူဝါဒများသည် တိုက်ခိုက်မှုကို အလိုအလျောက် တိုက်ဖျက်ရန် လုံလောက်မည်ဖြစ်သည်။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် ညအချိန်တွင် သတင်းအချက်အလက် လုံခြုံရေး အင်ဂျင်နီယာများ၏ ဝန်ကို လျှော့ချပြီး စနစ်အဆင့်တွင် ပံ့ပိုးမှုဆိုင်ရာ အခန်းကဏ္ဍများကို ခွဲဝေပေးပါသည်။ FortiWeb သို့ဝင်ရောက်ခွင့်သည် ဆိုက်ဘာကာကွယ်ရေးစင်တာတွင်သာကျန်ရှိနေပြီး အရေးပေါ်လိုအပ်သည့်အခါ WAF ဆက်တင်များကိုသာ အပြောင်းအလဲလုပ်ကြသည်။

ကျွန်ုပ်တို့သည် ဖောက်သည်များအတွက် သတင်းပို့ခြင်းကိုလည်း လုပ်ဆောင်နေပါသည်။ WAF အလုပ်၏ ဒိုင်းနမစ်များဆိုင်ရာ ဒေတာကို သုံးစွဲသူ၏ ကိုယ်ရေးကိုယ်တာအကောင့်တွင် ရရှိနိုင်မည်ဟု ကျွန်ုပ်တို့ စီစဉ်ပါသည်။ ELK သည် WAF ကိုယ်တိုင်အားကိုးကားစရာမလိုဘဲ အခြေအနေကို ပိုမိုရှင်းလင်းစေသည်။

ဖောက်သည်သည် ၎င်းတို့၏ကိုယ်ပိုင်အကာအကွယ်ကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်လိုပါက ELK သည်လည်း အဆင်ပြေလာမည်ဖြစ်သည်။ လုပ်ငန်းတွင် ဖောက်သည်၏ ဝင်ရောက်စွက်ဖက်မှုသည် ကျန်အရာများအပေါ် သက်ရောက်မှုရှိနိုင်သောကြောင့် WAF ကို အသုံးပြုခွင့်ကို ကျွန်ုပ်တို့ မစွန့်လွှတ်နိုင်ပါ။ သို့သော် သင်သည် သီးခြား ELK တစ်ခုကို ကောက်ယူနိုင်ပြီး ၎င်းကို "ပတ်ပတ်လည် ကစားရန်" ပေးနိုင်ပါသည်။

ဤသည်မှာ ကျွန်ုပ်တို့ မကြာသေးမီကစုဆောင်းထားသော ခရစ္စမတ်သစ်ပင်ကို အသုံးပြုခြင်းအတွက် မြင်ကွင်းများဖြစ်သည်။ ဒီအပေါ်မှာ သင့်အတွေးအမြင်တွေကို မျှဝေပြီး မမေ့ပါနဲ့။ အရာအားလုံးကိုမှန်ကန်စွာသတ်မှတ်ပါ။ဒေတာဘေ့စ်ပေါက်ကြားမှုကိုရှောင်ရှားရန်။

source: www.habr.com