پاسخ : استفاده از دستگاه Network Optimization در دیتاسنتر، لطفاً نظرتون رو بگید ؟
سلام.
ممنون محمد جان، توضیحات خوبی بود.
در مورد حملات ماه های اخیر، بله، متاسفانه در بعضی موارد باعث سنگین شدن فشار شبکه میشد و packet lost شدید میشد، یک مورد هم downtime کامل داشتیم که علتش این بود که شخص یا اشخاصی که حمله می کردند در حال انجام این کار بر روی چند رنج آی پی ما به صورت همزمان بودند که اگر دوستان به موارد NOC آشنایی داشته باشند میدونند که دریافت گزارش flow در چنین حالتی و null route کردن حمله به طور کامل بیش از حد معمول زمان خواهد برد.
اما در مورد دیگر موارد اشاره شده، صحبت شما صحیح است و همانطور که بامداد امروز به نتیجه ای در مورد مشکل این دستگاه رسیدیم، امروز به نتیجه ای برای حل این مشکل رسیدیم که استفاده از honeypot network هست.
در صورت قرار دادن یک honeypot network قبل از ورود شبکه خام به دستگاه network optimizer ما میتونیم حملات رو شناسایی کنیم (بر حسب average گرفتن از مصرف هر پورت router و switch های اصلی شبکه و reroute کردن مصرف بالای جدید که مشخصاً یک حمله هست) و فشار شبکه رو به یک پورت 1Gbps به صورت attack detention منتقل کنیم و حمله کننده تنها بتونه به 1Gbps از نتورک ما که از طریق یک Vyatta Router کنترل میشه و ارتباطی به شبکه اصلی نداره، دسترسی داشته باشه و در نهایت هیچ آسیبی به شبکه ما و یا دستگاه network optimizer وارد نشه.
روش دومی که در همین لحظات توسط بنده و همکاران NOC ما در حال بررسی هست اینه که از دو دستگاه به صورت Failover و دو سرور قدرتمند که بخش software NETOpt رو به عهده می گیردند به عنوان Failover2 استفاده کرده و در نهایت این دو set از سیستم های failover رو به حالت یک توپولوژی MESH طراجی کنیم که با این کار خیلی بهتر و دقیقتر میشه attack رو شناسایی کرد و فشار حاصل از حملات رو در بین این شبکه MESH ساخته شده به حالت Loopback و در نهایت Discard Destine دراورد.
روش دوم مسلماً پر هزینه تر هست و شاید از لحاظ افتصادی برای ما کمی مشکل بشه ولی اگر بهترین راه حل باشه، مجبور به اجراش خواهیم بود.
باز هم از دوستان هر یک که نظری دارند، خوشحال میشم بیان کنند، شاید از نظر شما نظر فنی نباشه ولی ما به کلمات مطرح شده توسط شما فکر می کنیم و نکاتی که شما بهشون اشاره کردید رو در module های خودمون اجرا می کنیم تا به نتیجه ای جهت پاسخ دادن به سوال و یا نظر شما برسیم و در نهایت هم شما و هم دیگر همکاران و هم ما از این تاپیک بهره ببریم.
با تشکر.
پاسخ با نقل قول