DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防御cdn_服务器加防御_超稳定

07-14 WEB安全

高防御cdn_服务器加防御_超稳定

这是一个由Niels van Kampen写的博客,他是自由职业顾问和培训师。这里表达的意见属于作者。如果您对Infoblox产品的工作原理有任何疑问,请联系Infoblox支持人员。目标正如任何管理员所经历的,对多个系统的管理可能会有问题。您必须在所有系统中保持命名约定的一致性,并且经常会感到必须在不同的系统上多次执行相同的更改,这听起来已经很无聊了,对吧?每个供应商都会问你:"但是我们有一个API!"当然,我们需要API,但是谁来调用API呢?你要在本地计算机上运行脚本吗?仅仅为了运行python和curl而部署服务器?谁来维护这些脚本?当然,你可以买一个像编曲一样的工具,但是手工劳动和全面自动化之间的步骤是巨大的,它更像是跨越大峡谷的一个飞跃。如果能够将基础设施中的不同工具(如IPAM和防火墙)结合在一起,并让它们在一起交换信息,那将是非常棒的。大多数时候,这两个是不同的供应商,就像我试着说法语一样:令人沮丧,毫无用处。如果你能告诉供应商x和供应商y说什么语言,不是很好吗?Infoblox在这方面做得很好,这就是本文的主题。理论这个概念其实很简单,我甚至不打算为它做一个漂亮的Visio绘图,我真的很喜欢做这些。在Infoblox中,您为Palo Alto创建一个API端点,它使用会话模板来连接和验证自己。图1。API终结点信息。图1。API终结点信息。图2。会话模板选择图2。会话模板选择这些模板是JSON文件(在底部可用),您可以在"模板"选项卡上上载到Infoblox。图3。模板概述图3。模板概述下一步是使用通知,这定义了触发条件以及Infoblox何时应该联系防火墙向他发送一些对象信息。图4。通知条件图4。通知条件图5。通知模板使用图5。通知模板使用上面配置的是"嘿,Infoblox,如果主机对象在默认网络视图中发生更改,请使用Palo Alto操作模板向Palo Alto发送信息。"理论上讲,这很简单!但是有一个问题,模板还没有提供,谁来提供它们呢?应该是Palo Alto还是Infoblox?当我想象着与这两个供应商的对话会是什么样子时,我觉得自己创建模板会更容易。安装程序我想这有多难啊,你只要告诉Infoblox怎么和帕洛阿尔托谈谈。在这里和那里输入一个变量,然后完成,对吗?我怎么会错呢?Infoblox用户论坛上有文档和一些示例,但更像是朝着正确的方向推进。经过几次尝试后,我想我需要更多了解Infoblox和Palo Alto之间的关系,因此我使用了以下设置:Infoblox试用版VM,nios8.2.1,DNS、DHCP和安全生态系统许可证已激活。Palo Alto试用版VM,PANOS 5.0.6(抱歉,我目前没有更新的版本)一个带有Squid和TCP转储的Ubuntu盒子。我使用Squid作为Palo Alto的反向代理,这样我就可以监听Infoblox和Palo Alto之间的通信。这也是我使用HTTP的原因,在生产环境中,防御各类cc攻击,您将使用HTTPS。模板如前所述,模板分为两类:会话模板和事件模板。会话模板用于登录和注销功能,事件模板包含在命中通知规则时要执行的操作。所有模板都是JSON格式。一个模板可以分为两部分,总体设置部分和步骤。在总体设置中,您可以配置高级设置,如会话或会话持续时间中的最大请求数。这些步骤是JSON的一部分,描述了要采取的操作,它们就像小函数。除非您另有说明,否则Infoblox将从上到下运行您的步骤。幸运的是,您还可以在一个函数执行后指向另一个函数,或者完全停止模板的执行。会话模板会话模板非常简单,不必太复杂。对于Palo Alto来说,创建模板非常简单(对我来说很幸运)。由于Palo Alto没有为API提供注销功能,如果我错了,请纠正我,我只需创建一个登录模板并存储Palo Alto提供的API密钥。我已经将会话模板分为多个部分,有一个通用会话模板,您可以在其中引用登录和注销模板。对于Palo Alto,我只创建了一个登录模板。下面是模板。因为JSON不允许注释行,所以我将指出代码框下有趣的行。宾夕法尼亚州_会话.json{"name":"Palo Alto会话","注释":"v0.2","version":"3.0","type":"REST_端点","vendor_identifier":"帕洛阿尔托","path":"/api","登录模板":"登录名","覆盖路径":真}这很简单,输入一个名称和一些注释,以及模板是为哪个供应商提供的。类型键定义它是一个restapi端点。由于Palo alto的API路径始终为"/API",因此我启用了override_path key并设置了path key,这样用户输入就不会破坏它。login_-template键指向下面的pau-login模板,该值没有链接到文件名,而是在name键中定义的模板名。为了方便起见,您需要尝试保持文件名和模板名相同。宾夕法尼亚州_登录名.json{"name":"帕尤登录","注释":"v0.2","vendor_identifier":"帕洛阿尔托","version":"3.0","content_-type":"文本/xml","quoting":"XMLA","type":"REST_事件","事件类型":会话"],"步骤":[{"name":"登录名:删除基本身份验证头","body":"${XC:ASSIGN:{H:Authorization}:{S:}}","操作":"否"},{"name":"登录:请求","parse":"XMLA","operation":"获取","无连接调试":false,"传输":{"路径":?type=keygen&user=${UT::USERNAME}&password=${UT::password}"}},{"name":"登录:错误检查","operation":"条件","条件":{"声明":[{"op":"!=","right":"${P:A:PARSE{response}{status}}}","left":"成功"}],"condition_type":"和","else_eval":"${XC:COPY:{S:SESKEY}:{P:PARSE{response}{result}{key}}}","错误":正确}}]}顶部的大多数键与PA峎u会话模板中的键相同。我会告诉你重要的钥匙。quoting键定义了如何处理引用,Infoblox推荐XMLA,ddos防御整体方案,它就像一个经过调整的XML。关于XMLA的更多信息可以在这里找到。使用XMLA解析列表的方式似乎更有意义。当使用XML时,只有1个值的列表被转换为普通值,dnspod防御ddos,XMLA仍然会有一个包含一个值的列表,如果您希望代码中有一个列表,这是很好的。event_type键将此模板标识为会话模板的一部分。最后,我们开始了我们的第一步!每个步骤都是由花括号之间的键定义的,每个步骤都必须有一个名称和操作键,这些键定义了标识并描述了Infoblox在该步骤中必须采取的操作。这也给我们带来了出站API的困难部分,名称空间。以下命名空间可用:C: HTTP cookies。它只支持DEL操作(主要用于注销),但它可以用作替换源。只读E:事件数据。H: HTTP标头。请注意,怎么防御ddos跟cc,分配的变量在下一个HTTP请求中发送,并且它在模板执行过程中继续存在。只读I:模板实例变量。它是在创建过滤器期间在GUI中设置的,它还包括在创建端点时在GUI中设置的端点变量。请注意,如果需要,实例变量可以重写端点变量。五十: 局部模板变量。在名称空间启动时,此名称空间为空,并且在模板调用后将不存在。只读P:以前的端点响应值(如果为响应启用了解析)只读R:上一个端点请求特定于HTTP的返回值。这包括RC、前一个请求的HTTP状态代码(例如:200)、主体和响应的主体。只读RH:返回HTTP头的上一个端点请求。S: 终结点会话状态变量。这些变量在模板调用后仍然有效(它的用法类似于L:name space,在模板执行结束时不会被清除)只读UT:只读实用程序变量。UT:name空间包含以下只读变量:只读XC:对变量执行命令。这将导致无输出。在名称空间中,您可以使用不同的变量格式,谷歌云服务器防御DDoS攻击么,这些格式列在Infoblox outbound API页面上:J: 输出是JSON格式的变量。它支持反序列化列表和字典。注意,当用J序列化时,字符串前面/后面会有双引号。j: 输出是JSON格式的变量。如果变量是字符串,则它支持反序列化列表和不带前导或尾随双引号的字典。十: 输出是XML格式的变量。它只支持反序列化列表,例如。。顺序。U: 输出是URL编码变量的形式。它支持反序列化列表,输出将是一个字符串(逗号分隔值)A: 输出将是一个变量,按原样。S: 输出为字符串形式。如果不指定任何输出格式,这是JSON的默认值。默认情况下,偶数数字将被序列化为JSON字符串,这意味着输出是以JSON引用的tem格式

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65409.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8726397访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X