Soo ururiyaha Xenoeye Netflow waa la heli karaa, kaas oo kuu ogolaanaya inaad ururiso tirakoobyada socodka taraafikada ee qalabka shabakadaha kala duwan, oo lagu kala qaado iyada oo la adeegsanayo nidaamka Netflow v9 iyo IPFIX, xogta habka, soo saarida warbixinnada iyo dhisidda garaafyada. Intaa waxaa dheer, ururiyuhu wuxuu socodsiin karaa qoraallada gaarka ah marka xadka la dhaafo. Xudunta mashruuca waxay ku qoran tahay C, koodka waxaa lagu qaybiyaa shatiga ISC.
Astaamaha Ururiyaha:
- Xogta lagu soo ururiyey meelaha loo baahan yahay qulqulka Netflow ayaa loo dhoofiyaa PostgreSQL. Isku-darka kahor waxay ku dhacdaa gudaha kaydka.
- Sanduuqa dhexdiisa, kaliya qaybta aasaasiga ah ee beeraha Netflow ayaa la taageeray, laakiin waxaad ku dari kartaa ku dhawaad ββgoob kasta.
- Waxqabadka ururiyaha, iyadoo ku xiran nooca taraafikada iyo warbixinnada, waxay gaari kartaa dhowr boqol oo kun "qulqulka ilbiriqsi kasta" hal CPU. Habka qaybinta culaysku waa qalabkiiba (router) socodkaba.
- Ururiyaha ayaa isticmaala celceliska dhaqaaqa si uu u xisaabiyo xawaaraha gaadiidka.
- Ururiyaha waxaa loo isticmaali karaa in lagu raadiyo martida cudurka qaba (diraya spam iimaylka, HTTP(S) -daadka, iskaannada SSH), si loo ogaado dilaacyada lama filaanka ah inta lagu jiro weerarada DoS/DDoS.
- Warbixinnada shabakada waxaa lagu arki karaa iyadoo la adeegsanayo adeegyo kala duwan: gnuplot, Python scripts + Matplotlib, iyadoo la adeegsanayo Grafana
- Si ka duwan kuwa badan oo casriga ah, mashruucu ma isticmaalo Apache Kafka, Elastic, iwm., xisaabinta ugu muhiimsan waxay ka dhacdaa gudaha gudaha ururiyaha laftiisa.
Source: opennet.ru