安全是有分量的

香港高防_cc防御规则_怎么防

2021-06-17 17:01栏目:应用

香港高防_cc防御规则_怎么防

面向超尺度:一种支持大型虚拟机阵列并发分析的体系结构在大数据时代,可扩展性一直是一个关键问题。仅仅用硬件解决问题是不够的。如果软件架构不能充分利用可用带宽和计算能力,那么瓶颈仍然存在。VMRay Analyzer的一个主要优点是我们基于无代理管理程序的方法,与以前的模拟和挂接方法相比,允许对给定样本进行更快的分析。以此为出发点,我们在这里写下了我们在VMRay所做的一些工作,以扩展VMRay Analyzer,以利用可用的带宽和硬件,并支持最大容量的分析环境。这项工作是我们最新版本v1.9的一部分,这篇文章是一系列新内容中的第一篇。首先,我们研究了典型样本和分析输出生成的负载,免费cc防御软件,不开端口就可以防御ddos,确定了瓶颈并在我们的架构中解决了它们。由于我们基于无代理管理程序的方法,VMRay Analyzer的分析和报告生成器具有优异的性能和较低的资源需求。这使得VMRay Analyzer能够为给定数量的目标虚拟机(vm)提供比其他方法更多的分析。为了能够并行运行多个目标vm,VMRay有一个服务器工作机模型。假设有足够的硬件,一个VMRay Worker可以支持120个或更多的vm并行运行。以此类推,战争和军需链都是重要的武器供应链。在这个类比中,服务器ddos防御方法,VMRay能够从一个Worker启动并支持数百个vm,这是一个高带宽的供应链,确保有足够的资源可用。优化服务器工作系统VMRay服务器工作机系统有几个任务:服务器接受用户提交的样本服务器将样本推出给可用的工作线程工作线程在目标计算机中运行示例工作线程根据正在运行的示例运行分析和报表生成器分析结果被发送到服务器服务器向用户提供恶意软件分析报告。服务器和用户之间的通信可以通过webui或API进行。在v1.9中,我们在API中实现了REST/JSON支持,并将在以后的博客文章中进一步讨论。网络瓶颈到现在为止,一直都还不错。在我们的测试中,我们发现,正如预期的那样,网络本身就是瓶颈。worker和服务器之间的通信完全通过HTTP。在运行多达100个并行实例(即目标虚拟机)的"小"配置中,这一点表现良好。但是,超过此大小,此方法将达到其极限,性能将下降。由于我们的系统是基于Linux的,并且旨在让服务器和工作机在同一个子网上运行,所以添加NFS(网络文件系统)支持非常简单。此外,通过利用网络连接存储(NAS)进行文件传输的优势,这使我们能够充分利用网络的全部功能。在这个场景中,文件本身通过NFS传输,而服务消息仍然通过HTTPS传输。典型有效载荷我们评估了数据库中包含的样本和分析大小,发现样本的平均大小为2MB,分析结果的平均大小为20MB。分析结果是一个压缩存档,包括:HTML报告提取的文件截图网络数据(pcap)和系统活动记录。禁止内存转储行为和功能日志还有更多…如果需要,可以通过用户运行的脚本过滤掉其中一些文件,该脚本在文件传输之前启动。流水线流水线流程图通过并行上传实现了一个主要的性能提升。我们通过实现管道来实现这一点,在概念上类似于CPU指令管道。如图所示,管道分两步工作。当当前分析上载到服务器或NAS时,可以并行分析后续的示例。测试和结果对于网络测试,我们实现了一种特殊的测试模式,在这种模式下,我们模拟分析和报告生成120秒,交付一个20 Mb的随机文件。启用NFS协议后,免费高防国外cdn,我们能够将500个工作实例连接到一个服务器和一个NFS服务器(一个单独的物理机器),所有这些都运行在低成本的硬件上。分析上载与时间的关系我们在这里展示两个图来说明流水线方法的优势。在第一张图中,并行运行的vm的数量相当稳定地保持在5oo实例,上载峰值在80秒。然而,在给定的假设条件下,管道有一个高达120秒的缓冲时间。NAS服务器网络吞吐量第二个图显示了NAS服务器上的网络吞吐量。上面的红线表示上传的分析档案引起的流量,下方的蓝线表示下载样本引起的流量。未达到略高于100MB/s的最大网络容量,因此有空间增加VM实例的数量。这些结果是在默认设置下实现的。通过过滤掉前面提到的无关数据,可以进一步优化性能。基于推送的通知带来了额外的提升作为该体系结构的一部分,我们实现的最后一个更改是除了默认的基于拉的通知之外,还支持基于推送的通知。如果您希望在作业完成时得到通知,那么最简单的方法是定期查询restapi,以了解作业何时转换为已完成的分析或错误。对于大规模部署,这种方法可能是一个瓶颈,因为它可能会创建许多不必要的API请求。VMRay还提供了实现基于push的方法的机会,而不是基于pull的方法。您可以提供一个自定义程序(脚本),该程序在每次作业完成时执行。然后,此脚本可以使用任意消息代理(如RabbitMQ或ActiveMQ)转发此信息,以触发任何所需的回调。可扩展性—展望未来摩尔定律不仅适用于CPU功率,而且几乎适用于硬件和网络基础设施的所有方面——内存、存储、带宽。我们可以合理地预期,可用的物理基础设施将继续以指数级增长,以支持更高的吞吐量。这是偶然的,因为我们同样可以预料到,在需要分析的独特恶意软件样本中也会出现同样的增长。通过这种架构,我们向前迈出了重要一步,以支持未来所需的可伸缩性。关于Carsten WillemsCarsten博士是CWSandbox的最初开发者,CWSandbox是第一个商业恶意软件沙箱系统之一,后来改名为GFI sandbox和Threat Analyzer。他是创建动态恶意软件分析和检测企业软件的先驱,普通杀毒软件防御ddos,也是这一领域全球领先的专家之一。他于2013年在波鸿鲁尔大学获得计算机科学/信息技术安全博士学位,如今在恶意软件研究和软件设计方面拥有超过20年的经验。卡斯滕创立了几家公司,指导过许多网络安全初创公司,并定期出席学术和行业会议。他与联合创始人兼CTO Ralf Hund一起开发了独特的基于虚拟机监控程序的威胁检测技术,这是VMRay Analyzer的基础。