游戏应用防DDoS加固-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 游戏应用防DDoS加固

游戏应用防DDoS加固

小墨安全管家 2021-01-14 13:00 CC防护 89 ℃
DDoS防御

游戏应用加固_简析_手游APP被攻击

成熟的组织通常有丰富的资源来生成上下文数据。logrythromsmartresponse是一具特别好的工具,能够关心自动化这些涌入的数据,防DDoS,并对结果采取强制措施。可是,当从搜索界面启动时,SmartResponse插件大概需要对这些工具有更深入的了解,而不是典型的分析师培训。需要治理凭据,调整默认值和限制,在某些事情下,还需要删除操作。当安全地实现时,那个过程包括环绕密码数据库旋转,提供文档,利用外部工具,并最后来返回logrythymnextgen SIE平台来执行。这项任务看起来大概令人望而生畏,但那个地点有一种想法能够经过定制SmartResponse操作,从部署的"检查器"窗格中优化自动化过程!定制SmartResponse比很多人最初以为的要容易得多。你不必把注意力集中在从头开始构建一些东西,而是调整基本起作用的东西。在那个特定的用例中,定制的SmartResponse使您可以在屏蔽凭证和删除敏感操作的并且自动化任务。这种自动化使您的高级分析员和调查人员可以快速使用和访咨询往常由于许可和培训限制而无法访咨询的工具和服务。要开始定制SmartResponse,您需要收集适当的工具。收集工具下面的示例使用默认的windows工具来实现可访咨询性,然而强烈建议您使用一具具有良好语法高亮显示功能的文本编辑器。Sublime和Notepad++工作得特别好,然而在使用PowerShell时,VS代码基本被证明是一具特别好的挑选。在Linux和Mac上开辟时,vscode添加了代码完成功能,CC防御,甚至提供了测试代码的能力。幸运的是,Windows捆绑的PowerShell ISE脚以定制足本和定义SmartResponse的XML。在Windows上还需要一具功能强大的存档治理器。本例使用7zip,但经过Cygwin或Windows Subsystem for Linux的tar都能有效地工作。请注意:以下示例涉及在SmartResponse中存储凭据和API密钥。任何可以访咨询SIEM的个人都能够提取SRP并解压缩LPI以获得对API密钥的访咨询权。自定义SmartResponse是时候开始挖掘了。从部署治理器的"工具"下拉菜单的"治理"部分中的SmartResponse Manager开始。由于您正在调整已提供报警值的现有SmartResponse插件,所以您应该首先从环境中导出插件。图1:从环境中导出插件(单击图像放大)LogRhythm依照GUID自动命名保存的导出文件,所以即将重命名很有利。图2:重命名导出的文件(单击图像放大)lpi文件不过重命名的.tgz或。焦油gz文件。假如您在Windows之外工作,您能够一次性提取文件。请注意,假如没有快速的"chmod+x"命令,您将没有名目的执行权限,DDoS防御,同时无法在Linux或Mac中扫瞄它们。在Windows端,7zip能够快速完成文件提取,甚至不需要重命名初始扩展名。图3:7zip从Windows环境中提取文件(单击图像放大)固然,您是在一具嵌套的归档中工作的,于是需要提取该文件两次。图4:提取文件两次(单击图像放大)如今,做点家务。假如文件中存在bin和config文件夹,请将bin的内容上移一级,接着删除bin和config文件夹。它们不需要重新生成插件,删除它们将使跟踪更改更干净、更容易。接下来,打开PowerShell ISE并拖动动作.xml文件放入编辑器。您将看到一具格式正确、颜色明艳的XML文件。要使SmartResponse插件治理器中的内容井然有序,请重命名插件并生成新的Guid。后者能够经过运行命令[系统.Guid]:NewGuid()"在PowerShell中,假如您打算保留差不多的SmartResponse,则它很重要。图5:重命名插件并生成新的Guid(单击图像放大)每个操作都有一具命令行参数列表。有关怎么解释这些参数的详细信息,请参阅logrythresponse社区的SmartResponse插件开辟指南。下面您能够看到API字符串,一旦字符串输入,平台将对其举行加密。这意味着输入将在用户界面(UI)中被屏蔽,并以安全的方式存储。图6:平台将加密的API字符串(单击图像放大)接下来,修改你想简化的每个动作。在本例中,删除EncryptedParameter密钥,将StringParameter更改为常量,并将API密钥直截了当嵌入到操作定义中。此示例中的所有密钥都已更改以爱护无辜者(以及我的许可证)。假如您运行的是LogRhym 7.3之前的版本,这么您需要在每个操作名称前面加上一具唯一的标识符,DDoS高防,以便在Web UI中特别容易找到并快速过滤。在logrythym7.3或更高版本上,您能够简单地重命名插件。图7:操作被修改并带有唯一标识符"SOC"(单击图像放大)图8:重命名插件(单击图像放大)保存.xml文件。接着需要在SmartResponse治理器中创建新插件。单击CreatePlugin,接着单击Browse…并找到包含您正在处理的文件的文件夹。单击"确定"后,单击"验证"。这将检查动作.xml接着取消标记"创建"按钮。图9:在SmartResponse Manager中创建新插件(单击图像放大)这将创建一具新的插件(.lpi)文件。同样,从GUID名称重命名文件以跟踪它。接着您能够像导入其他插件一样导入插件文件。那个地点有了它:一具预先填充的API密钥,能够用比以往更少的击键或复制和粘贴来启动。图10:预填充的API键(单击图像放大)等等,还有更多假如您不希翼API密钥被传阅如何办?假如你想限制一些可用的操作,如此就不大概有人,比如讲,不小心让你的CEO的笔记本电脑瘫痪呢?您的SmartResponse大概有18个大概的操作,但您能够添加一具默认的API密钥来限制操作可用性。从导出的插件文件夹开始,该文件夹应该能够举行编辑。你注意到每个动作定义的优点了吗?这些优点,或者讲代码崩溃,使得删除您大概不希翼分析师采取的操作变得特别容易。只需单击加号以折叠不需要的操作,突出显示操作行,接着按delete键。图11:删除不需要的操作(单击图像放大)接下来,删除操作定义的API键部分。紧密注意每个参数的"Order="位数。在下面的例子中,键的顺序是"2"。一旦您删除或剪切了2,其他参数将需要更改它们的顺序以填充产生的间隙。图12:按顺序"2"剪切键(单击图像放大)如今是时候编辑一些PowerShell了!那个过程将比您到目前为止处理的所有上述XML都要简单。PowerShell使为参数定义默认值变得很容易,但强制参数大概需要设置为可选参数。我们要改变:图13:原始足本(单击图像放大)收件人:图14:修改后的足本(单击图像放大)图15:可选的强制参数(单击图像放大)为了结束这一切,创建一具新的插件,如上图10所示。将插件导入到SIEM中,接着转到您的仪表板,如此您就能够在生产中举行测试了。图16:在仪表板中测试插件(单击图像放大)测试之后,您应该得到与下面的SmartResponse结果类似的结果。图17:SmartResponse结果(单击图像放大)简化安全操作编辑现有的SmartResponses将导致更高效的安全操作中心(SOC)和更少的用户凭证在您的网络中浮动。从安全团队每天多次使用的SmartResponses开始。经过嵌入API密钥并专注于可用的操作,您的团队将不必在密码保险库、外部工具和研究站点之间切换。这将为您的团队节约珍贵的时刻和精力,使他们可以专注于手头更紧迫的任务。LinkedIn Twitter Facebook Reddit电子邮件


DDoS防御

当前位置:主页 > CC防护 > 游戏应用防DDoS加固

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119