TEKNİK RAPOR VERISIGN OPENHYBRID BULUT SİNYALLEME API TEKNİK ÖZELLİKLERİ. Sürüm 1.0 Ocak 2015. VerisignInc.com

Benzer belgeler
Çevrimiçi baskı 4.0. Baskı 1

VERİSİGN DAĞITILMIŞ HİZMET REDDİ TREND RAPORU SAYI 'ÜN 1. ÇEYREĞİ

Çevrimiçi paylaşım 3.1. Baskı 1

UltraView IP XP3 Gündüz/Gece Sabit Kamera Hızlı Başlangıç Kılavuzu

Her yerden akıllı bağlantı. Inmarsat ın küresel 3G uydu ağı tarafından desteklenmektedir

JAVA API v2.0 Belge sürümü: 2.0.2

HTTP/HTTPS API v2.0 Belge sürümü : 2.0.0

Tel : 0(532) Web : E-Posta : info@kayikcioglugrup.com. İLETİ PAKETİ API (Entegrason) Dökümanı

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

%20dolor%20sit%20amet&receipents= , &sender=PROAKTIF

um%20dolor%20sit%20amet&receipents= , &sender=ILETICELL İstekte gönderilen parametrelerin açıklamaları aşağıdaki gibidir:

VIDEOCELL API. Versiyon 1.0.0

Her yerden akıllı bağlantı. Inmarsat ın küresel 3G uydu ağı tarafından desteklenmektedir

Konut güvenliği çözümleri Konut projeleri için Easy Series

AĞ KULLANIM KILAVUZU. Yazdırma Günlüğünü Ağa Kaydetme. Sürüm 0 TUR

COM API v2.0 Belge sürümü : 2.0.3

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Formlar ve Sık Kullanılanlar

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

AirPrint Kılavuzu. Bu Kullanım Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J2320/J2720. Sürüm 0 TUR

VERISIGN DAĞITILMIŞ HIZMET REDDI TREND RAPORU SAYI 'ÜN 3. ÇEYREĞI

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

SMS interconnecion APi S DOKÜMANI

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

3G Sms&MMS GateWay Xml Interface

Ağ Temelleri 6.Hafta. Öğr.Gör.Volkan ALTINTAŞ

Settings wizard 5.0. Baskı 1

Dell Storage MD1400 ve MD1420 Kasalari Başlangıç Kılavuzu

VERISIGN DAĞITILMIŞ HİZMET REDDİ TREND RAPORU SAYI 'ÜN 4. ÇEYREĞİ

SAP Mobile Documents. İlave Şartlar ve Koşullar

SMS API. KobiKom Telekomunikasyon A.Ş. SMS API Kullanım Bilgilerini İçerir. Tel: Fax:

ERİŞİM ENGELLEME DOS VE DDOS:

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

LOGO VE MARKA KULLANMA TALİMATI

Otomasyonlu Hayat İçin İnşaat

MOBİL UYGULAMA GİZLİLİK BİLDİRİMİ

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Çok Önemli Not : ilgili yasaya ilişkin görüş ve yorumlarını yansıtmaktadır. Hiçbir kurum ve kuruluşu bağlayıcı niteliği yoktur.

YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

HP-1V HEADPHONES KULLANICI KILAVUZU

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

A1xxx ALPHA - Elektrik Sayaçları OBIS (IEC ) Kodları

SERNET ET485CAS x2 RS485/RS422 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

SOAP API. Mobildev Toplu Mesajlaşma API

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Genel Yazıcı Sürücüsü Kılavuzu

A. Siteye erişim ve Sitenin kullanımı, Bakanlığının belirlediği aşağıdaki esas ve şartlara tabidir.

Sözleşmeler taraflara yüklediği borçlara göre: Tek taraflı borç yükleyen sözleşmeler, İki taraflı borç yükleyen sözleşmeler olarak ayrılır.

AirPrint Kılavuzu. Sürüm 0 TUR

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

Connection Manager Kullanım Kılavuzu

LOUPE, IP Data ağlarında çalışan katma değerli servislerinizi kolaylıkla izlemenizi sağlar.

SAP Connected Logistics İlave Şartlar ve Koşullar

Kurumsal Güvenlik ve Web Filtreleme

IsatPhone Cihazınızı Güncelleme

Kullanıcı Sürüm Notları CARESTREAM Image Suite Yazılımı V4. PN AB1359_tr Sürüm 1.0

Makine duruş süresini azaltma

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

RightFax'e Tara. Yönetici Kılavuzu

Kurumsal Güvenlik ve Web Filtreleme

Kuruluma başlamadan önce gerekli tüm bileşenlerin mevcut olup olmadığını kontrol edin. Pakette şunlar bulunmalıdır:

HOMEPLUG ADAPTER STARTER KIT

TARIM REFORMU GENEL MÜDÜRLÜĞÜ

Dell Harici Ortam Yuvası. Kullanım Kılavuzu. support.dell.com

TC KİMLİK NO SMS GÖNDERİM SOAP API

ĐZLEME(MONITORING) HĐZMETĐ

JETSMS XML Mesaj İşlemleri Yardım Dokümanı Tarih Sürüm XML ile Mesaj İşlemleri

Wi-Fi Direct Rehberi. Wi-Fi Direct ile Kolay Kurulum. Sorun Giderme

BOTAŞ EBT BİLGİ YÖNETİM SİSTEMİ WEB SERVİSLERİ

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

Autodesk Lisanslama Modeli Değişiyor


Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Global Haberleşme API Kullanıcı Notları

Güvenlik. Kullanıcı Kılavuzu

BLIND SQL INJECTION SALDIRILARI

Dell Vostro 330. Kurulum ve Özelliklerle İlgili Bilgiler. Uyarılar Hakkında. Önden ve Arkadan Görünüm

b r o a d b a n d r o u t e r 4 p o r t s 1 0 / m b p s

STELLUX Austrian Crystal. Marka Sahibi için İletişim Kılavuzu

HP Insight Control için HP Kurulum ve Başlatma Hizmeti

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

MutluSantral API Dokümanı. Versiyon 1.0.1

MOKA ÖDEME SERVİSİ BAYİ İŞLEMLERİ ENTEGRASYON DOKÜMANI

Yönlendiriciler ve Yönlendirme Temelleri

Galaxy VM. IP32 Seti. Kurulum 03/

Yeni Nesil Ağ Güvenliği

E-postaya Tarama Hızlı Kurulum Kılavuzu

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

N150 WiFi Yönlendirici (N150R)

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Kişisel Verilerin Korunması Kanunu (KVKK) için BT Altyapınızı Nasıl Hazırlayabilirsiniz?

XML API v2.0 Belge sürümü : 2.0.2

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri

Transkript:

TEKNİK RAPOR VERISIGN OPENHYBRID BULUT SİNYALLEME API TEKNİK ÖZELLİKLERİ Sürüm 1.0 Ocak 2015 VerisignInc.com

YASAL UYARI TELİF HAKKI BİLDİRİMİ Telif Hakkı 2015 VeriSign, Inc. Tüm hakları yayınlanmamış bir çalışma olarak saklıdır. VERISIGN, Verisign logosu ve diğer ticari markalar, hizmet markaları ve Verisign tasarımları, VeriSign, Inc.'nin ve Amerika Birleşik Devletleri ve diğer ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Telif hakkı yasaları ve uluslararası anlaşmalar bu belgeyi ve ilgili olduğu tüm Verisign ürünlerini korumaktadır. VERISIGN TESCİLLİ BİLGİLER Bu belge, VeriSign, Inc.'in mülkiyetidir. Alıcı tarafından, yalnızca iletildiği amaçla kullanılabilir ve istek üzerine ya da alıcı tarafından daha fazla ihtiyaç duyulmadığında geri gönderilecektir. Verisign'ın önceden alınmış yazılı izni olmadan kopyalanamaz veya iletilemez. YASAL UYARI VE SORUMLULUĞUN SINIRLANDIRILMASI VeriSign, Inc., bu belgedeki bilgilerin doğruluğunun ve eksiksizliğinin temin edilmesi için çaba harcamıştır. Ne var ki, VeriSign, Inc. burada bulunan bilgilere dair herhangi türden (açıktan, ima edilerek veya resmi olarak) teminatlar vermez. VeriSign, Inc., bu belgede yer alan herhangi bir hatadan, eksiklikten veya herhangi türden ifadeden kaynaklanan herhangi bir tarafın kaybından veya hasarından (doğrudan veya dolaylı) sorumluluk üstlenmez. Dahası, VeriSign, Inc. burada açıklanan ürünün veya hizmetin uygulanmasından veya kullanımından doğabilecek hiçbir sorumluluğu üstlenmez ve mevcut veya gelecek fikri mülkiyet haklarını çiğnememek üzere burada açıklanan ürünlerin veya hizmetlerin herhangi bir şekilde temsilinden özellikle feragat eder. Burada yer alan hiçbir şey okuyucuya bu belge ile uyumlu olarak üretilen ekipman veya ürünlerin yapılması, kullanılması veya satılması konusunda lisans vermez. Son olarak, burada yer alan herhangi bir fikri mülkiyet hakkı ile ilgili tüm haklar ve ayrıcalıklar, patent, ticari marka ve hizmet markası sahiplerine verilmiştir ve başka hiç kimse bu hakları açık izin, patentten, ticari marka veya hizmet markası sahibinden temin edilen yetki veya lisans olmadan kullanamaz. Verisign, burada yer alan bilgilerde önceden haber vermeden değişiklik yapma hakkını saklı tutar. BİLDİRİM VE UYARI ABD Patent ve Ticari Marka Hakları Hakkında Verisign ve diğer ticari markalar, hizmet markaları ve logolar, VeriSign'ın ve Amerika Birleşik Devletleri ve diğer ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Bu belgedeki, ilgili çevrimiçi dosyadaki veya herhangi bir diğer patent, ticari marka veya hizmet markası hakkının kapsandığı ilgili yazılımdaki içerik, bu patent, ticari marka veya hizmet markası tarafından korunan herhangi bir hakkın veya ayrıcalığın kullanılmasına yetki veya otorite oluşturmaz veya bunu zımnen ifade etmez. Burada yer alan tüm haklar ve ayrıcalıklar, patent, ticari marka ve hizmet markası sahiplerine verilmiştir ve başka hiç kimse bu hakları açık izin, patentten, ticari marka veya hizmet markası sahibinden temin edilen yetki veya lisans olmadan kullanamaz. 2 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri

İÇİNDEKİLER 1 GENEL BAKIŞ 4 1.1 API Teknik Özellikleri 4 1.2 API Kimlik Doğrulama Modeli 4 1.3 API Arama Oranı Sınırları 4 1.4 POST Uyarı RESTful API 4 1.5 POST IP Listeleri RESTful API 6 2 KULLANIM ÖRNEKLERİ 8 2.1 Kurum içi DDoS gerecinden sinyal tehdit etkinliği 8 2.2 Kurum içi ağdan veya güvenlik gereçlerinden sinyal tehdit etkinliği 8 2.3 Kamusal bulut ortamlarından veya amaca özel oluşturulmuş izleme platformlarından sinyal performans etkisi 8 2.4 Gelecekteki İyileştirmeler 8 REVİZYON GEÇMİŞİ Revizyon Tarih Yazan(lar) Açıklama 1.0 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 3

1 GENEL BAKIŞ Bu belge, bir cihaz veya uygulamanın diğer cihazlara, uygulamalara veya Bulut DDoS Koruma Hizmetleri gibi hizmetlere yapılan DDoS saldırıları ile ilgili bilgileri paylaşabileceği bir yöntem tanımlar. Bu yöntem, DDoS tehdidine yanıt vermek için birden fazla katmanlı koruma kullanılarak, DDoS tehdit azaltmak üzere standart esaslı, satıcıdan bağımsız bir yaklaşıma olanak tanıyacaktır. Tehdit bilgilerin dağıtımı, bir Restful API yoluyla cihazlar/uygulamalar arasındaki RESTful iletişimlerinin kullanılmasıyla meydana gelecektir. 1.1 API Teknik Özellikleri DDoS saldırıları, cihazları, uygulamaları ve hizmetleri etkileyerek müşterinin ortamında birden fazla katmanda kaynak tükenmesine neden olurlar. Bu ögeler, tükenme sırasında bir üst bileşeni veya sağlayıcıyı sinyallemek için zaman zaman gerekli olabilirler ve devam eden tehdide yanıt vermek için ilave işlem gerekebilir. POST Uyarı API'si, kaynak tükenmesini sinyallemek üzere ve etkilenen kaynak ve saldırı parametreleri hakkında uygun bilgiler göndererek azaltıcı bir yanıt ihtiyacı nedeniyle tasarlanmıştır.. POST IP Listeleri API'si, üst bileşene veya sağlayıcıya, kaynak yerine bir azaltma gerçekleştirildiğinde siyah veya beyaz listeli olmaları gereken bir IP listesinin gönderilmesi amacıyla tasarlanmıştır. 1.2 API Kimlik Doğrulama Modeli Bu RESTful API'yi kullanırken tavsiye edilen Kimlik Doğrulama formu, OAuth 2.0 erişim anahtarı veya bir API anahtarıdır. İlave olarak, isteği gönderen cihazın/uygulamanın tanımlanması için benzersiz bir Kaynak Kimliği sağlanmalıdır. 1.3 API Arama Oranı Sınırları Alınmakta olan hizmetin sinyal istekleriyle dolmadığından emin olmak için kullanıcı başına dakikada 100 istekten daha fazla olmayacak bir oran sınırı uygulanması tavsiye edilmektedir. 1.4 POST Uyarı RESTful API Post Uyarı API'si, tehdit/saldırı tipinin ve etki altında kalan hizmetin/hedefin bilgilerini içerir. API parametreleri için tavsiye edilen biçim JSON'dur ve tarih/zaman biçimi UTC'dir. Yöntem: POST İstek: Bu istek için parametreler. 4 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri

Ad Tür Gerekli Varsayılan Değer Açıklama source_id string true İsteği gönderen kaynağı benzersiz şekilde tanımlayan dize. Kaynak örnekleri şunları içerir: kurum içi DDoS cihazları, güvenlik duvarları veya yük dengeleyiciler ya da hizmetin/ hedefin bulunduğu bulut ortamındaki cihazlar. incident_id string true Verili bir kaynaktan gelen uyarıyı benzersiz şekilde tanımlayan dize. alert_type string false Uyarıya neden olan saldırının türünün açıklaması. Bu veriler, saldırının azaltılmasında yardımcı olacaklardır. start_time string true Saldırının başlangıç zamanı. source_ip(s) string false Hedefe trafik gönderen1 veya daha fazla IP/CIDR (60 karakterle sınırlandırılması tavsiye edin). destination string true Trafiği alan ve korunması gereken hizmetin/uygulamanın Etki Alanı Adı, IP'si ya da CIDR'si. destination_ port destination_ protocol integer false Trafiği alan müşteri hizmetinin/uygulamasının portu (0 ile 65535 arasında tavsiye edin). integer false Saldırıdan etkilenen protokol. misc_info string false Boru işareti ile sınırlandırılmış ad değeri çiftleri biçimindeki azaltma için kullanışlı olabilecek bilgiler. Örnek olarak, saldırının hizmet/uygulama üzerindeki etkisinin açıklanması için eşik değerlerin sağlanması: cpu_utilization_ threshold:95 current_cpu_utilization:98 bandwidth_usage_ threshold:90 current_bandwidth_usage:95. (bu alanın boyutunun 1000 karakterle sınırlandırılmasını tavsiye edin). Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 5

Örnek Talep: Yöntem İstek Gövdesi POST { source_id : acme1234, incident_id : 20150715001, alert_type : SYN-FLOOD, start_time : 2014-07-15 14:50:55, source_ips : 172.X.X.X, 173.X.X.X, destination : 123.1.1.0/24, destination_port : 80, destination_protocol : HTTP, misc_info : { cpu_utilization_threshold:95 current_cpu_ utilization:98 bandwidth_usage_threshold:90 current_bandwidth_usage:95 Yanıt: Veri alert_id Açıklama Alıcı cihaz içerisinde Uyarıyı benzersiz şekilde tanımlayan uyarı kimliği Örnek Yanıt: Yanıt Durumu HTTP Yanıt Durumu Kodu İstek Gövdesi Success 201 { alert_id : 12345 Error 400 { errors : [{ code : 400, message : source_id is required. ] 1.5 POST IP Listeleri RESTful API Post IP Listeleri API'si, bir saldırı azaltılırken siyah veya beyaz listelenmesi gereken IP'ler hakkında bilgileri içerir. API parametreleri için tavsiye edilen biçim JSON'dur. Yöntem: POST İstek: Bu istek için parametreler. 6 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri

Ad Tür Gerekli Varsayılan Değer Açıklama source_id string false İsteği gönderen kaynağı benzersiz şekilde tanımlayan dize. Kaynak örnekleri şunları içerir: kurum içi DDoS cihazları, güvenlik duvarları veya yük dengeleyiciler ya da hizmetin/ hedefin bulunduğu bulut ortamındaki cihazlar. Bu kimliğin sağlanması, alıcı hizmetin IP'lerin listesini belirli bir kaynağa bağlamasına olanak tanıyacaktır. Böylelikle, o kaynak tarafından rapor edilen saldırılar azaltma sırasında listeye sahip olacaklardır. type string true Oluşturulan listelerin türü. Kabul edilen değerler Blacklist ya da Whitelist şeklindedir. ips string true İstek türünde belirtilen amaç için kullanılmaları gereken IP'ler veya ön ekler. Örnek Talep: Yöntem İstek Gövdesi POST { source_id : acme1234, type : Whitelist, ips : 11.x.x.x, 11.x.x.0/24, Yanıt: Veri iplist_id type Açıklama Alıcı cihaz içerisinde listeyi benzersiz şekilde tanımlayan kimlik Listenin türü. Değerler şunlardır: Blacklist Whitelist Örnek Yanıt: Yanıt Durumu HTTP Yanıt Durumu Kodu İstek Gövdesi Success 201 { iplist_id : 12345 type : Whitelist: Error 400 { errors : [{ code : 400, message : IP addresses invalid. ] Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 7

2 KULLANIM ÖRNEKLERİ 2.1 Kurum içi DDoS gerecinden sinyal tehdit etkinliği Bu API ile entegre olan kurum içi DDoS gereçleri, bir eşiğe erişmekte olan ve devam eden bir DDoS saldırısı hakkındaki tehdit sinyallerini bulut sağlayıcılarına gönderebilirler. Bu, bulut sağlayıcının devreye girmesi ve hacimsel DDoS saldırıları ile başa çıkmak için gerekli ölçeği etkilemek üzere bulunan DDoS azaltmayı yönetmesi ihtiyacını doğuracaktır. 2.2 Kurum içi ağdan veya güvenlik gereçlerinden sinyal tehdit etkinliği Yönlendiriciler, Güvenlik Duvarları, IDS/IPS vs. gibi kurum içi cihazlar genellikle hacimsel DDoS saldırısı etkinliklerine dayanmak üzere tasarlanmamıştır ve kolayca tükenebilir. API ile entegre olmak, müşterilerin, daha gelişkin bir güvenlik durumu gerçekleştirecek şekilde, ağ ortamlarının çeşitli katmanlarından sinyaller göndermelerine olanak tanıyabilir. 2.3 Kamusal bulut ortamlarından veya amaca özel oluşturulmuş izleme platformlarından sinyal performans etkisi Kamusal bulut ortamlarına veya veri merkezlerine yerleştirilen hizmetlere veya uygulamalara sahip müşteriler, API'yi mevcut izleme hizmetleri ile entegre etmek üzere ve olası bir DDoS etkinliği nedeniyle performans etkisini göstermek üzere kullanabilirler. Bu, tehdidi azaltmak üzere gerekli önlemin alınması için üst bulut koruma sağlayıcısına sinyal gönderecektir. 2.4 Gelecekteki İyileştirmeler Devam eden saldırılara karşı uygulanan önlemler vs. hakkında ayrıntılar gibi devam eden tehditlerle ilgili daha gelişmiş bilgileri sinyallemek üzere daha da geliştirilebilir. 8 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri

NOTLAR Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 9

VerisignInc.com 2015 VeriSign, Inc. Tüm hakları saklıdır. VERISIGN ve diğer ticari markalar, hizmet markaları ve tasarımlar, VeriSign, Inc.'in ve Amerika Birleşik Devletleri ve diğer ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Tüm diğer ticari markalar ilgili sahiplerinin mülkiyetidir. Verisign Public VRSN_DDoS-PS_CloudSignAPI_Specs_201501

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim