TEKNİK RAPOR VERISIGN OPENHYBRID BULUT SİNYALLEME API TEKNİK ÖZELLİKLERİ Sürüm 1.0 Ocak 2015 VerisignInc.com
YASAL UYARI TELİF HAKKI BİLDİRİMİ Telif Hakkı 2015 VeriSign, Inc. Tüm hakları yayınlanmamış bir çalışma olarak saklıdır. VERISIGN, Verisign logosu ve diğer ticari markalar, hizmet markaları ve Verisign tasarımları, VeriSign, Inc.'nin ve Amerika Birleşik Devletleri ve diğer ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Telif hakkı yasaları ve uluslararası anlaşmalar bu belgeyi ve ilgili olduğu tüm Verisign ürünlerini korumaktadır. VERISIGN TESCİLLİ BİLGİLER Bu belge, VeriSign, Inc.'in mülkiyetidir. Alıcı tarafından, yalnızca iletildiği amaçla kullanılabilir ve istek üzerine ya da alıcı tarafından daha fazla ihtiyaç duyulmadığında geri gönderilecektir. Verisign'ın önceden alınmış yazılı izni olmadan kopyalanamaz veya iletilemez. YASAL UYARI VE SORUMLULUĞUN SINIRLANDIRILMASI VeriSign, Inc., bu belgedeki bilgilerin doğruluğunun ve eksiksizliğinin temin edilmesi için çaba harcamıştır. Ne var ki, VeriSign, Inc. burada bulunan bilgilere dair herhangi türden (açıktan, ima edilerek veya resmi olarak) teminatlar vermez. VeriSign, Inc., bu belgede yer alan herhangi bir hatadan, eksiklikten veya herhangi türden ifadeden kaynaklanan herhangi bir tarafın kaybından veya hasarından (doğrudan veya dolaylı) sorumluluk üstlenmez. Dahası, VeriSign, Inc. burada açıklanan ürünün veya hizmetin uygulanmasından veya kullanımından doğabilecek hiçbir sorumluluğu üstlenmez ve mevcut veya gelecek fikri mülkiyet haklarını çiğnememek üzere burada açıklanan ürünlerin veya hizmetlerin herhangi bir şekilde temsilinden özellikle feragat eder. Burada yer alan hiçbir şey okuyucuya bu belge ile uyumlu olarak üretilen ekipman veya ürünlerin yapılması, kullanılması veya satılması konusunda lisans vermez. Son olarak, burada yer alan herhangi bir fikri mülkiyet hakkı ile ilgili tüm haklar ve ayrıcalıklar, patent, ticari marka ve hizmet markası sahiplerine verilmiştir ve başka hiç kimse bu hakları açık izin, patentten, ticari marka veya hizmet markası sahibinden temin edilen yetki veya lisans olmadan kullanamaz. Verisign, burada yer alan bilgilerde önceden haber vermeden değişiklik yapma hakkını saklı tutar. BİLDİRİM VE UYARI ABD Patent ve Ticari Marka Hakları Hakkında Verisign ve diğer ticari markalar, hizmet markaları ve logolar, VeriSign'ın ve Amerika Birleşik Devletleri ve diğer ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Bu belgedeki, ilgili çevrimiçi dosyadaki veya herhangi bir diğer patent, ticari marka veya hizmet markası hakkının kapsandığı ilgili yazılımdaki içerik, bu patent, ticari marka veya hizmet markası tarafından korunan herhangi bir hakkın veya ayrıcalığın kullanılmasına yetki veya otorite oluşturmaz veya bunu zımnen ifade etmez. Burada yer alan tüm haklar ve ayrıcalıklar, patent, ticari marka ve hizmet markası sahiplerine verilmiştir ve başka hiç kimse bu hakları açık izin, patentten, ticari marka veya hizmet markası sahibinden temin edilen yetki veya lisans olmadan kullanamaz. 2 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri
İÇİNDEKİLER 1 GENEL BAKIŞ 4 1.1 API Teknik Özellikleri 4 1.2 API Kimlik Doğrulama Modeli 4 1.3 API Arama Oranı Sınırları 4 1.4 POST Uyarı RESTful API 4 1.5 POST IP Listeleri RESTful API 6 2 KULLANIM ÖRNEKLERİ 8 2.1 Kurum içi DDoS gerecinden sinyal tehdit etkinliği 8 2.2 Kurum içi ağdan veya güvenlik gereçlerinden sinyal tehdit etkinliği 8 2.3 Kamusal bulut ortamlarından veya amaca özel oluşturulmuş izleme platformlarından sinyal performans etkisi 8 2.4 Gelecekteki İyileştirmeler 8 REVİZYON GEÇMİŞİ Revizyon Tarih Yazan(lar) Açıklama 1.0 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 3
1 GENEL BAKIŞ Bu belge, bir cihaz veya uygulamanın diğer cihazlara, uygulamalara veya Bulut DDoS Koruma Hizmetleri gibi hizmetlere yapılan DDoS saldırıları ile ilgili bilgileri paylaşabileceği bir yöntem tanımlar. Bu yöntem, DDoS tehdidine yanıt vermek için birden fazla katmanlı koruma kullanılarak, DDoS tehdit azaltmak üzere standart esaslı, satıcıdan bağımsız bir yaklaşıma olanak tanıyacaktır. Tehdit bilgilerin dağıtımı, bir Restful API yoluyla cihazlar/uygulamalar arasındaki RESTful iletişimlerinin kullanılmasıyla meydana gelecektir. 1.1 API Teknik Özellikleri DDoS saldırıları, cihazları, uygulamaları ve hizmetleri etkileyerek müşterinin ortamında birden fazla katmanda kaynak tükenmesine neden olurlar. Bu ögeler, tükenme sırasında bir üst bileşeni veya sağlayıcıyı sinyallemek için zaman zaman gerekli olabilirler ve devam eden tehdide yanıt vermek için ilave işlem gerekebilir. POST Uyarı API'si, kaynak tükenmesini sinyallemek üzere ve etkilenen kaynak ve saldırı parametreleri hakkında uygun bilgiler göndererek azaltıcı bir yanıt ihtiyacı nedeniyle tasarlanmıştır.. POST IP Listeleri API'si, üst bileşene veya sağlayıcıya, kaynak yerine bir azaltma gerçekleştirildiğinde siyah veya beyaz listeli olmaları gereken bir IP listesinin gönderilmesi amacıyla tasarlanmıştır. 1.2 API Kimlik Doğrulama Modeli Bu RESTful API'yi kullanırken tavsiye edilen Kimlik Doğrulama formu, OAuth 2.0 erişim anahtarı veya bir API anahtarıdır. İlave olarak, isteği gönderen cihazın/uygulamanın tanımlanması için benzersiz bir Kaynak Kimliği sağlanmalıdır. 1.3 API Arama Oranı Sınırları Alınmakta olan hizmetin sinyal istekleriyle dolmadığından emin olmak için kullanıcı başına dakikada 100 istekten daha fazla olmayacak bir oran sınırı uygulanması tavsiye edilmektedir. 1.4 POST Uyarı RESTful API Post Uyarı API'si, tehdit/saldırı tipinin ve etki altında kalan hizmetin/hedefin bilgilerini içerir. API parametreleri için tavsiye edilen biçim JSON'dur ve tarih/zaman biçimi UTC'dir. Yöntem: POST İstek: Bu istek için parametreler. 4 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri
Ad Tür Gerekli Varsayılan Değer Açıklama source_id string true İsteği gönderen kaynağı benzersiz şekilde tanımlayan dize. Kaynak örnekleri şunları içerir: kurum içi DDoS cihazları, güvenlik duvarları veya yük dengeleyiciler ya da hizmetin/ hedefin bulunduğu bulut ortamındaki cihazlar. incident_id string true Verili bir kaynaktan gelen uyarıyı benzersiz şekilde tanımlayan dize. alert_type string false Uyarıya neden olan saldırının türünün açıklaması. Bu veriler, saldırının azaltılmasında yardımcı olacaklardır. start_time string true Saldırının başlangıç zamanı. source_ip(s) string false Hedefe trafik gönderen1 veya daha fazla IP/CIDR (60 karakterle sınırlandırılması tavsiye edin). destination string true Trafiği alan ve korunması gereken hizmetin/uygulamanın Etki Alanı Adı, IP'si ya da CIDR'si. destination_ port destination_ protocol integer false Trafiği alan müşteri hizmetinin/uygulamasının portu (0 ile 65535 arasında tavsiye edin). integer false Saldırıdan etkilenen protokol. misc_info string false Boru işareti ile sınırlandırılmış ad değeri çiftleri biçimindeki azaltma için kullanışlı olabilecek bilgiler. Örnek olarak, saldırının hizmet/uygulama üzerindeki etkisinin açıklanması için eşik değerlerin sağlanması: cpu_utilization_ threshold:95 current_cpu_utilization:98 bandwidth_usage_ threshold:90 current_bandwidth_usage:95. (bu alanın boyutunun 1000 karakterle sınırlandırılmasını tavsiye edin). Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 5
Örnek Talep: Yöntem İstek Gövdesi POST { source_id : acme1234, incident_id : 20150715001, alert_type : SYN-FLOOD, start_time : 2014-07-15 14:50:55, source_ips : 172.X.X.X, 173.X.X.X, destination : 123.1.1.0/24, destination_port : 80, destination_protocol : HTTP, misc_info : { cpu_utilization_threshold:95 current_cpu_ utilization:98 bandwidth_usage_threshold:90 current_bandwidth_usage:95 Yanıt: Veri alert_id Açıklama Alıcı cihaz içerisinde Uyarıyı benzersiz şekilde tanımlayan uyarı kimliği Örnek Yanıt: Yanıt Durumu HTTP Yanıt Durumu Kodu İstek Gövdesi Success 201 { alert_id : 12345 Error 400 { errors : [{ code : 400, message : source_id is required. ] 1.5 POST IP Listeleri RESTful API Post IP Listeleri API'si, bir saldırı azaltılırken siyah veya beyaz listelenmesi gereken IP'ler hakkında bilgileri içerir. API parametreleri için tavsiye edilen biçim JSON'dur. Yöntem: POST İstek: Bu istek için parametreler. 6 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri
Ad Tür Gerekli Varsayılan Değer Açıklama source_id string false İsteği gönderen kaynağı benzersiz şekilde tanımlayan dize. Kaynak örnekleri şunları içerir: kurum içi DDoS cihazları, güvenlik duvarları veya yük dengeleyiciler ya da hizmetin/ hedefin bulunduğu bulut ortamındaki cihazlar. Bu kimliğin sağlanması, alıcı hizmetin IP'lerin listesini belirli bir kaynağa bağlamasına olanak tanıyacaktır. Böylelikle, o kaynak tarafından rapor edilen saldırılar azaltma sırasında listeye sahip olacaklardır. type string true Oluşturulan listelerin türü. Kabul edilen değerler Blacklist ya da Whitelist şeklindedir. ips string true İstek türünde belirtilen amaç için kullanılmaları gereken IP'ler veya ön ekler. Örnek Talep: Yöntem İstek Gövdesi POST { source_id : acme1234, type : Whitelist, ips : 11.x.x.x, 11.x.x.0/24, Yanıt: Veri iplist_id type Açıklama Alıcı cihaz içerisinde listeyi benzersiz şekilde tanımlayan kimlik Listenin türü. Değerler şunlardır: Blacklist Whitelist Örnek Yanıt: Yanıt Durumu HTTP Yanıt Durumu Kodu İstek Gövdesi Success 201 { iplist_id : 12345 type : Whitelist: Error 400 { errors : [{ code : 400, message : IP addresses invalid. ] Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 7
2 KULLANIM ÖRNEKLERİ 2.1 Kurum içi DDoS gerecinden sinyal tehdit etkinliği Bu API ile entegre olan kurum içi DDoS gereçleri, bir eşiğe erişmekte olan ve devam eden bir DDoS saldırısı hakkındaki tehdit sinyallerini bulut sağlayıcılarına gönderebilirler. Bu, bulut sağlayıcının devreye girmesi ve hacimsel DDoS saldırıları ile başa çıkmak için gerekli ölçeği etkilemek üzere bulunan DDoS azaltmayı yönetmesi ihtiyacını doğuracaktır. 2.2 Kurum içi ağdan veya güvenlik gereçlerinden sinyal tehdit etkinliği Yönlendiriciler, Güvenlik Duvarları, IDS/IPS vs. gibi kurum içi cihazlar genellikle hacimsel DDoS saldırısı etkinliklerine dayanmak üzere tasarlanmamıştır ve kolayca tükenebilir. API ile entegre olmak, müşterilerin, daha gelişkin bir güvenlik durumu gerçekleştirecek şekilde, ağ ortamlarının çeşitli katmanlarından sinyaller göndermelerine olanak tanıyabilir. 2.3 Kamusal bulut ortamlarından veya amaca özel oluşturulmuş izleme platformlarından sinyal performans etkisi Kamusal bulut ortamlarına veya veri merkezlerine yerleştirilen hizmetlere veya uygulamalara sahip müşteriler, API'yi mevcut izleme hizmetleri ile entegre etmek üzere ve olası bir DDoS etkinliği nedeniyle performans etkisini göstermek üzere kullanabilirler. Bu, tehdidi azaltmak üzere gerekli önlemin alınması için üst bulut koruma sağlayıcısına sinyal gönderecektir. 2.4 Gelecekteki İyileştirmeler Devam eden saldırılara karşı uygulanan önlemler vs. hakkında ayrıntılar gibi devam eden tehditlerle ilgili daha gelişmiş bilgileri sinyallemek üzere daha da geliştirilebilir. 8 Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri
NOTLAR Verisign Public Verisign OpenHybrid Bulut Sinyalleme API Teknik Özellikleri 9
VerisignInc.com 2015 VeriSign, Inc. Tüm hakları saklıdır. VERISIGN ve diğer ticari markalar, hizmet markaları ve tasarımlar, VeriSign, Inc.'in ve Amerika Birleşik Devletleri ve diğer ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Tüm diğer ticari markalar ilgili sahiplerinin mülkiyetidir. Verisign Public VRSN_DDoS-PS_CloudSignAPI_Specs_201501