DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

防止ddos攻击_最好的_福州棋牌高防

03-01 CC防护

防止ddos攻击_最好的_福州棋牌高防

在继续本系列创建"Splunk ITSI警报蓝图"的过程中,在下一步中,https防御ddos,cc防御五秒盾代码,我们将创建一个全面的关联规则,防御ddos免费,以便在任何服务的服务运行状况得分降低时创建显著的事件。为了满足这一需求,大多数人会选择为每个服务创建多kpi警报(mKPI)。但是这种策略有两个不太明显的缺点:首先,它增加了最初和持续维护每个服务的mKPI的工作量。随着新服务的引入,这一努力仍在继续。其次,它会在Splunk中造成不适当的搜索负载。如果我的环境中有50个服务,我现在每隔5分钟左右运行50个额外的搜索来驱动警报。不太理想。创建一个在一个过程中扫描所有服务的关联搜索解决了这两个缺点。此外,它开始规范化Splunk ITSI内置的所有服务的警报策略,我个人认为这是另一个巨大的好处。你知道吗…你知不知道Splunk ITSI附带了一个预先构建的关联规则来实现这一点?很酷,是吗?只需转到Configure->Correlation Searches并查找名为"Monitor Critical Service Based HealthScore"的搜索。我们可以简单地启用此相关性搜索并完成,但最终我们将稍微修改它,以便复制现有规则并对副本进行修改。关联规则现在,我们只对开箱即用的规则做一个小的调整。如果服务健康评分不正常,我们将创建值得注意的事件。这里需要注意的是,itsi_摘要索引上的"警报级别"字段表示KPI或服务严重性(1=信息,2=正常,3=低,4=中,山石防火墙防御内网ddos,5=高,6=严重)。在寻找>2级警报时,我们基本上是在服务健康评分被检测为低、中、高或严重时创建显著事件。相关搜索如下。`服务运行状况数据警报级别>2|将serviceid重命名为itsi_service_id|将kpiid重命名为itsi_kpi_id|将kpi重命名为kpi_名称|查找服务_kpi_lookup_key作为itsi_service_id输出标题|将标题重命名为服务名称|eval actual_time=_时间|将ctime(实际时间)转换为实际时间结论保存并启用新的关联规则,就完成了。使用您的测试服务进行验证,fikker怎么防御cc,一旦服务降级,您应该会看到在事件回顾中创建的一个或多个值得注意的事件。请记住,我们已经将驱动显著事件的创建与警报的创建分离开来;因此,如果服务运行状况变为低,我们不一定要生成警报,但是我们现在有了更多关于此服务的信息和上下文,我们可以在将来利用这些信息和上下文。够容易吗?继续执行步骤2。。。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/30153.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6606753访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X