cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 云防护 > 本文内容

dos防御_无限防_辽宁高防IP

发布时间:2021-02-22 15:05源自:51首防安全作者:51首防安全阅读()

dos防御_无限防_辽宁高防IP

背景本博客将对软件定义网络(SDN)进行概述,提出登录SDN的一些建议,最后概述我们在SDN日志记录方面所做的一些研究工作。如果我们认为软件定义网络(SDN)范例是一个赛车场,那么SDN控制器就是赛车。网络供应商,尤其是电信领域的供应商,如德国电信、奥兰治、沃达丰等,使用自己的SDN控制器来管理自己设备的编排,以及将来其他供应商的设备。服务质量和服务质量的降低是敏捷网络的优势所在。在一个大的网络中传播它有时需要几个小时。大型网络公司的SDN控制器正由旨在支持所有供应商的开源控制器进行补充。第一个SDN控制器是NOX,由Nicira Networks在2008年开发。后来,开放的灯塔计划和其他的灯塔计划一起被释放了。这个博客将展示如何从这些控制器记录到Logentries。SDN控制器SDN控制器是网络的"大脑"。现在在网络中部署多个控制器是可能的,而且非常常见,每个控制器负责不同的任务。事实上,DDOS攻击漏洞防御,为了使其更复杂,一些网络运营商决定部署多个控制器,由一个主控制器管理,cc攻击php网站防御,这给了我们运行和管理网络中许多"大脑"的挑战。在我们解决编排和管理问题之前,我们需要发现网络中是否存在由控制器性能瓶颈或网络设备故障引起的问题。从SDN控制器记录SDN体系结构至少有三层:应用层、控制平面和数据平面。在应用层,我们可以在网络上安装任何北向软件。控制平面由一个SDN控制器或一组控制器组成。通过查看控制器生成的日志,可以了解控制器的行为和性能。SDN控制器将包含有关网络状态的大部分重要信息,这些信息可在以后的故障排除或调试中使用。Logentries代理或库可用于从软交换(如openvswitch(OvS))和其他控制器转发数据,如下所示。露天采光、ONOS和泛光灯OpenDaylight、ONOS和泛光灯控制器都是基于Java的。嵌入在这些应用程序中的日志子系统为捕捉、记录和报告控制器内发生的事件提供了便利。通过连接Logentries实时日志解决方案,可以增强此功能。这可以通过使用我们的javalog4j插件来实现。关于如何设置Log4j插件的说明发布在我们的文档中。痘与琉POX和Ryu都是SDN控制器,被研究界广泛使用。它们完全用Python编写,并使用Python的日志系统。这两个控制器都配备了日志模块,允许我们通过命令行配置大多数日志选项。然而,我们发现这些日志很难阅读,即使在为POX安装了一个名为*pretty_log*的简单模块后,它可以将标准日志转换为自定义格式。我们认为从POX和Ryu控制器进行日志记录的更好的解决方案是使用leagent或lepython库。LE-agent和LE-python库的区别在于,代理转发存储在文件中的数据,服务器ddos防御,这意味着在运行应用程序时,我们必须将控制器中的所有日志输出到一个文件或一组文件中。这个选项不是最佳的,但是如果您已经将应用程序配置为将日志数据发送到文件中,并且您不想再使用代码,那么这个选项可能会非常有效。另一方面,lepython库允许您轻松地直接从应用程序中进行日志记录,关于如何从python应用程序发送日志的说明可以在我们的文档中找到。特雷马Trema是一个用Ruby和C开发OpenFlow控制器的全栈框架。Trema OpenFlow控制器是一组Ruby脚本,让开发人员可以像在Rails中那样向controller类添加自定义消息处理程序。如上所述,我们可以决定将日志数据发送到该文件,然后使用LE代理将日志转发到Logentries帐户或直接从应用程序发送日志。幸运的是,我们可以使用Ruby gem by Logentries从Ruby应用程序中实现这一点,如中所述https://docs.logentries.com/docs/ruby。必须指出的是,除了通过在键后面添加一个本地参数将日志发送到Logentries之外,高防御ddos系统,还可以在本地保持日志记录。除此之外,我们可以指示Trema在将日志流式传输到Logentries时使用SSL。Ovs示例OvS是一个生产质量的虚拟交换机,在开源Apache2.0许可下获得许可。它旨在实现大规模网络自动化,同时支持标准管理接口和协议。默认情况下,OvS将日志数据发送到服务器的/var/log/openvswitch文件夹中的两个文件,如下所示。:ovs公司-openvswitchd.log–switchd是一个守护进程,它管理和控制本地计算机上任何数量的打开的vSwitch设备。此日志包含有关数据路径设置、配置更新、切换到控制器连接状态和每个端口的信息。链路故障也会记录到openvswitchd.log作为开放式交换机链路监控的一部分。样本输出:2016-12-16T11:05:01.199Z | 00077 | rconn |信息| s2tcp:127.0.0.1协议:8888:正在连接。。。2016-12-16T11:05:01.199Z | 00078 | rconn | WARN | s2tcp:127.0.0.1协议:8888:连接失败(连接被拒绝)2016-07-13T18:14:36.366Z | 00064 |网桥|信息|网桥s1:在端口2上增加接口s1-eth22016-07-13T18:14:36.366Z | 00065 | bridge | INFO | bridge s1:在端口1上增加接口s1-eth12016-07-13T18:14:36.366Z | 00066 | bridge | INFO | bridge s1:在端口3上增加接口s1-eth32016-07-13T18:14:36.373Z | 00067 | bridge | INFO | bridge s1:在端口65534上增加接口s1SDOVB公司-服务器日志–此日志文件由Open vSwitch数据库服务器创建和更新。ovsdb服务器是一个轻量级数据库服务器,ovs通过切换查询来获得其配置。目前ovsdb数据库中有13个表,我们可以从中了解网桥、端口、控制器、QoS和SSL配置。除此之外,我们还可以获得一些基本的统计信息,为什么防御ddos的成本那么高,例如在启动之后不久的内存使用情况,以及随着内存消耗的增长而周期性地获取内存使用情况。样本输出:2016-08-24T11:52:50.538Z | 00006 | vlog |信息|打开日志文件/var/log/openvswitch/ovsdb-服务器日志2016-09-06T15:54:34.837Z | 00001 | vlog |信息|打开的日志文件/var/log/openvswitch/ovsdb-服务器日志2016-09-06T15:54:34.881Z | 00002 | ovsdb|U服务器|信息| ovsdb服务器(开放式交换机)2.5.02016-09-06T15:54:47.931Z | 00003 |内存|信息| 3248 kB峰值驻留集大小10.1秒后2016-09-06T15:54:47.931Z | 00004 |内存|信息|单元:2088个监视器:1个会话数:12016-12-16T11:05:00.293Z | 00001 | vlog | INFO |打开的日志文件/var/log/openvswitch/ovsdb-服务器日志2016-12-16T11:05:00.309Z | 00002 | ovsdb|U服务器|信息| ovsdb服务器(开放式交换机)2.5.02016-12-16T11:05:11.790Z | 00003 |内存|信息| 3240 kB峰值驻留集大小10.0秒后2016-12-16T11:05:11.790Z | 00004 |内存|信息|单元:2088个监视器:1个会话数:1Logentries SDN研究最近的研究论文"企业SDN中基于OpenFlow的VoIP QoE监控"提出了一个VoIP监控系统,该系统提供现成的方法来识别企业VoIP环境中每个链路的质量下降。此解决方案与Logentries实时日志分析引擎集成,以便创建用于发现重要事件的自定义标记,如下图所示。使用Logentries作为日志分析平台可以提供实时警报和通知,但它也可以充当存储历史数据的安全云数据库。网络管理员可以通过对其企业VoIP系统基线的自动分析,通过实时异常检测来捕捉异常活动。这些基线可以在Logentries仪表板中创建,以便以后触发多个警报。这些警报可以发布到webhooks、email或mobile app等流行工具上,这些工具允许网络管理员在离线状态下收到一个或多个呼叫的低MOS等更改通知。摘要与大多数软件系统一样,SDN控制器通常配备有日志记录功能,可以在运行时使用这些功能来深入了解软件及其运行的硬件的行为。日志记录的数量取决于开发人员的风格,但通常它将记录主要SDN功能的发生,如流表修改、网络组件连接状态和拓扑特征。SDN控制器日志文件包含有关软件模块处理的网络事件的有价值的原始信息。理想情况下,收集到的数据应该以非侵入性的方式实时处理,对整个系统性能的影响可以忽略不计。解决方案之一是使用云中的日志分析工具来分析来自SDN控制器和交换机的日志。将Logentries作为基于云的实时日志记录工具应用于SDN是一种新的平台应用,因为它需要对日志记录、日志分析、网络行为和SDN领域特定知识的广泛了解。实时日志记录平台的最大优点是,当日志数据流式传输到云服务器时,会对日志数据进行分析和处理。与传统方法不同的是,实时日志系统在几秒钟内提供洞察,并能够即时通知、警报和事件可视化。这种方法意味着网络管理员不需要开发定制的分析平台来观察流量变化的影响,这种影响在网络的无线段中可能特别麻烦。

欢迎分享转载→ dos防御_无限防_辽宁高防IP

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -