আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ বৃহত্তর এবং আরও সাধারণ হয়ে উঠছে। সাম্প্রতিক আক্রমণগুলি ট্র্যাফিকের রেকর্ড-সেটিং স্তর দেখেছে এবং ভবিষ্যদ্বাণী করা হয়েছে যে এটি আরও খারাপ হতে থাকবে৷ এই আক্রমণগুলির নিছক আকার প্রত্যেককে তাদের প্রতিরক্ষার পুনর্মূল্যায়ন করতে বাধ্য করেছে। আপোসকৃত IoT ডিভাইস ব্যবহার করে, DDoS আক্রমণগুলি এখন আগের থেকে অনেক বড়।
Apigee-এর জন্য DDoS প্রতিরক্ষার লক্ষ্য হল প্রতিটি গ্রাহকের ডেটা সেন্টারে গ্রাহক APIগুলিকে সুরক্ষিত করা। Apigee Edge ক্লাউড তৈরি করা হয়েছে প্রচুর পরিমাণে ট্র্যাফিক গ্রহণ করার জন্য এবং এমন ফিল্টার যা একটি গ্রাহকের ডেটা সেন্টার এবং তাদের API ইন্টারফেসের মাধ্যমে প্রকৃত অনুরোধগুলিকে প্রবাহিত করে এবং একই সাথে দূষিত ট্র্যাফিক ড্রপ করে, স্পাইকের জন্য দেখা, রেট সীমিত করা এবং আমাদের নিয়ন্ত্রণ বজায় রাখে। হামলার মাধ্যমে অনলাইন গ্রাহকরা।
Apigee ট্রাফিক ভলিউমে স্পাইক শনাক্ত করতে পারে, কিন্তু আমরা নির্ধারণ করতে পারি না যে সেই স্পাইকটি একটি আক্রমণ, একটি সফল প্রচারাভিযান বা শেষ ব্যবহারকারীদের জন্য প্রকাশিত একটি নতুন অ্যাপ্লিকেশন। কোন কলগুলি বৈধ এবং কোনটি সম্ভবত আক্রমণ তা নির্ধারণ করতে Apigee সক্রিয়ভাবে API কলগুলির ভিতরে তাকায় না৷ API কলগুলি দেখা সম্ভব, তবে এটি করা Apigee-এর স্বাভাবিক ক্রিয়াকলাপের অংশ নয়। আমরা গ্রাহক পেলোড পর্যালোচনা করি না, কারণ এটি বেশিরভাগ ট্রাফিক, গ্রাহক এবং শেষ ব্যবহারকারীদের জন্য একটি গোপনীয়তা আক্রমণ হবে। Apigee জানে না যে মঙ্গলবার বিকেলে একটি নির্দিষ্ট স্পাইক আক্রমণের কারণে বা গ্রাহকদের অ্যাপ এবং পরিষেবাগুলির আকস্মিক সফল গ্রহণের কারণে। Apigee স্পাইক দেখতে পারে, কিন্তু অতিরিক্ত বিবরণ এবং প্রসঙ্গ ব্যতীত যা গ্রাহকদের কাছে স্পষ্ট কিন্তু Apigee-এর কাছে উপলব্ধ নয়, আমরা কীভাবে প্রতিক্রিয়া জানাতে পারি তা আমরা জানি না। একটি সবচেয়ে খারাপ পরিস্থিতি হবে যদি Apigee একটি আক্রমণকে ব্লক করে শুধুমাত্র এটি আবিষ্কার করার জন্য যে এটি একটি বড় বিপণন সাফল্য যা Apigee তার গরম সময়ের মধ্যে অ্যাপটিকে ব্লক করে হত্যা করেছে।
Apigee কিভাবে DDoS প্রতিরক্ষার সাথে যোগাযোগ করে?
Apigee Edge নিরাপত্তা টুলবক্সের একটি টুল। দূষিত ট্র্যাফিক ব্লক করতে, বৈধ কিন্তু অত্যধিক ট্র্যাফিক সীমিত করতে, বা গ্রাহকের ব্যাকএন্ডের চেয়ে দ্রুত লোড প্রক্রিয়া করার জন্য প্রয়োজনীয় কনফিগার করার জন্য সরঞ্জামটি উপলব্ধ রয়েছে এবং গ্রাহকের ডেটা সেন্টারকে অভিভূত হওয়া থেকে আটকাতে পারে। Apigee Edge এমন ক্ষমতা প্রদান করে যা আমাদের গ্রাহকদের Apigee এর পিছনে প্রকৃত API পরিষেবাগুলিকে রক্ষা করার জন্য খুব নির্দিষ্ট নিরাপত্তা নীতি তৈরি করতে দেয়। এজ হল একটি প্রতিরক্ষামূলক স্তর যা ব্যাকএন্ডে (গ্রাহকদের ডেটা সেন্টার) প্রভাব সীমিত করার সময় বড় ট্র্যাফিক স্পাইকগুলি (যেমন একটি DDoS আক্রমণ) শোষণ করার জন্য প্রয়োজন অনুসারে স্কেল করতে পারে।
যেহেতু Apigee প্রতিটি গ্রাহকের জন্য প্রতিটি কলের পেলোড পরিচালনা এবং জিজ্ঞাসাবাদ করে না, তাই আক্রমণ শনাক্ত করার ক্ষমতা গ্রাহকের উপর নির্ভর করে। কিন্তু আক্রমণের প্রতিক্রিয়া গ্রাহক এবং Apigee উভয়ের সাথে সমন্বিত হওয়া উচিত। Apigee এমনকি প্রয়োজনে ক্লাউড প্রদানকারীকে (GCP বা AWS) জড়িত করতে পারে।
Apigee, GCP, এবং AWS একজন গ্রাহকের জন্য নির্ধারিত ট্রাফিক ব্ল্যাকহোল করবে না। Apigee যদি নির্ধারণ করে যে ট্র্যাফিকটি ক্ষতিকারক, আমরা গ্রাহকের সাথে যোগাযোগ করব এবং সহায়তা করার প্রস্তাব দেব। যাইহোক, Apigee Edge-এর স্কেলের কারণে, ট্রাফিকের সাধারণ ভলিউম ট্র্যাফিক ব্লক করার ট্রিগার নয়।
আক্রমণ থেকে রক্ষা করে এমন নীতি তৈরি করতে গ্রাহকরা এজ ব্যবহার করতে পারেন (ডিডিওএস অন্তর্ভুক্ত)। এই নীতিগুলি বাক্সের বাইরে আগে থেকে তৈরি হয় না। এটি বোঝাবে যে প্রতিটি গ্রাহকের API বা ডেটা বা পরিষেবাগুলিতে অনন্য কিছু নেই৷ Apigee গ্রাহকের কাছ থেকে ইনপুট ছাড়া এই নীতিগুলি সক্ষম করতে পারে না। এর অর্থ হল Apigee গ্রাহকের ডেটা পর্যালোচনা করছে এবং কোনটি বৈধ এবং কোনটি নয় সে সম্পর্কে সিদ্ধান্ত নিচ্ছে।
এজ ব্যবহার করা একটি টুল, এবং এটি গ্রাহকদের তাদের API গুলিকে রক্ষা করার জন্য প্রয়োজনীয় জিনিসগুলি করতে ব্যবহার করা যেতে পারে। কিন্তু API প্রতিরক্ষা গ্রাহক দ্বারা কিছু কাজ লাগে।
লক্ষ্য হল গ্রাহক API পরিষেবাগুলি রক্ষা করা। এটি এজ ক্লাউডের অন্যতম বৈশিষ্ট্য এবং ক্ষমতা।
প্রকৃতপক্ষে এটি প্রকৃত API থেকে যতটা সম্ভব দূরে বিভিন্ন ধরনের DDoS ট্র্যাফিক ব্লক করার বিষয়:
- ক্লাউডের নেটওয়ার্কে বিকৃত নেটওয়ার্ক প্যাকেটগুলি ব্লক করুন
- এজ প্ল্যাটফর্ম স্তরে সঠিকভাবে গঠিত কিন্তু অসম্পূর্ণ প্যাকেটের বন্যা শোষণ করুন
- এজ লেয়ারে বিকৃত API কলগুলি বাদ দিন
- এজ এর মধ্যে সঠিকভাবে গঠিত কিন্তু অননুমোদিত কল ব্লক করুন
- এজ এর মধ্যে সঠিকভাবে গঠিত এবং অনুমোদিত কিন্তু অতিরিক্ত কল ব্লক করুন
- সঠিকভাবে গঠিত, বৈধ কী, বৈধ API অনুরোধগুলি সনাক্ত করতে সেন্স ব্যবহার করুন যা আপনার প্রত্যাশিত বা অনুমোদিত অ্যাক্সেসের বাইরে
- গ্রাহক ডেটাসেন্টারে শুধুমাত্র বৈধ, অনুমোদিত, গ্রহণযোগ্য এবং অনুমোদিত সীমার মধ্যে এপিআই কল করুন
অন্যান্য সাধারণ প্রশ্ন
Apigee কি (ip|country|url) অস্বীকার করতে পারে?
হ্যাঁ, যদি নীতিটি গ্রাহকের এজ সংস্থার মধ্যে এজ-এ তৈরি, কনফিগার করা এবং সক্ষম করা হয়।
Apigee কি বট বা অনুরূপ দূষিত কার্যকলাপ সনাক্ত করতে পারে?
Apigee সেন্স নামে একটি বট সনাক্তকরণ পরিষেবা অফার করে।
আমার জন্য Apigee ব্ল্যাকহোল ট্রাফিক হবে?
Apigee একজন গ্রাহকের জন্য নির্ধারিত ট্রাফিক ব্ল্যাকহোল করবে না। Apigee যদি নির্ধারণ করতে পারে যে ট্র্যাফিকটি ক্ষতিকারক, আমরা গ্রাহকের সাথে যোগাযোগ করব এবং সহায়তা করার প্রস্তাব দেব। যাইহোক, Apigee Edge এবং আমাদের ক্লাউড প্রোভাইডার (GCP এবং AWS) এর স্কেলের কারণে, ট্রাফিকের নিছক পরিমাণ ট্র্যাফিক ব্লক করার ট্রিগার নয়।
একটি DoS বা DDoS আক্রমণ কি এজ-এ প্রক্রিয়াকৃত API কল হিসাবে গণনা করে?
Apigee Edge হল একটি সমাধান যা গ্রাহক ব্যাকএন্ড সিস্টেমের অপব্যবহার প্রতিরোধ করতে সাহায্য করে। তাই আক্রমণের ক্ষেত্রে, এজ কনফিগারেশনের উপর ভিত্তি করে Apigee ক্লাউড স্তরে অপব্যবহার শোষণ করতে কোটা/স্পাইক গ্রেফতার/হুমকি সুরক্ষা ইত্যাদি প্রয়োগ করবে। কেউ বৈধ API কী সহ এবং কোটা সীমার অধীনে এখনও সেই API অ্যাক্সেস করা চালিয়ে যেতে পারেন। আমাদের লেয়ারে প্রসেস করা যেকোনো API কলের জন্য প্রসেসড কল হিসেবে গণনা করা হবে। Apigee Edge হল DDoS এবং অন্যান্য ধরনের আক্রমণের বিরুদ্ধে গ্রাহকদের প্রতিরক্ষার জন্য নিরাপত্তা টুলবক্সের একটি টুল।
বিস্তারিত DDoS প্রতিরক্ষা তথ্য
- GCP এবং AWS নেটওয়ার্ক স্তরে DDoS সহায়তা প্রদান করে/যখন প্রয়োজন হয় (খুব বড় আক্রমণ)।
- আক্রমণের প্রতিক্রিয়া জানাতে GCP বা AWS সহায়তার প্রয়োজন হলে Apigee বৃদ্ধি এবং প্রতিক্রিয়ার জন্য GCP এবং AWS-এ নিরাপত্তা যোগাযোগ বজায় রাখে।
- Apigee Edge এমন নীতি বাস্তবায়নের জন্য ব্যবহার করা যেতে পারে যা গ্রাহক APIকে আক্রমণ থেকে রক্ষা করে।
- হার সীমিত.
- স্পাইক গ্রেফতার।
- XML পেলোড আক্রমণ সনাক্তকরণ।
- নির্দিষ্ট আক্রমণ থেকে রক্ষা করার জন্য অন্যান্য নীতিগুলি লেখা যেতে পারে।
- এজ আমাদের প্রতিরক্ষায় একটি ক্ষমতা হিসাবে স্বয়ংক্রিয়-স্কেলিং ব্যবহার করে।
- Apigee এবং গ্রাহক (এবং GCP বা AWS) কে DDoS আক্রমণের সময় একসাথে কাজ করতে হবে। উন্মুক্ত যোগাযোগ গুরুত্বপূর্ণ, এবং Apigee-এর কাছে আমাদের সহায়তা টিমের সাথে সব সময় কল করার জন্য নিরাপত্তা সংস্থান রয়েছে।
DDoS-এর প্রথম প্রতিক্রিয়া হল আক্রমণে সাহায্য করার জন্য Apigee Edge ব্যবহার করা: স্পাইক অ্যারেস্ট, রেট সীমিত করা এবং এমনকি উৎস আইপি অ্যাড্রেস অস্বীকার করা। একটি DDoS আক্রমণ থেকে রক্ষা করার জন্য Edge-এর মধ্যে অনেক টুল উপলব্ধ রয়েছে।
যদি আক্রমণটি যথেষ্ট পরিমাণে হয়, Apigee গ্রাহকের সাথে "আপস্ট্রিম সহায়তা" এর জন্য উপযুক্ত ক্লাউড প্রদানকারীর কাছে এগিয়ে যাওয়ার জন্য কাজ করতে পারে। যেহেতু প্রতিটি DDoS আক্রমণ অনন্য, তাই আক্রমণের সময় প্রতিক্রিয়া নির্ধারণ করা হবে। যাইহোক, উন্নতিতে সাহায্য করার জন্য প্রয়োজনীয় সর্বোত্তম অনুশীলন এবং বিশদ বিবরণ AWS-এর পরিষেবা আক্রমণ প্রশমন অস্বীকারে নথিভুক্ত করা হয়েছে।
মনে রাখবেন যে মূলটি হল:
আক্রমণের জন্য একটি পরিকল্পনা তৈরি করুন। ভুলে যাবেন না, আমরা এখানে একসাথে আছি। যে গ্রাহকরা সন্দেহ করছেন যে তারা আক্রমণের শিকার হয়েছেন তাদের একটি টিকিট খুলতে হবে এবং Apigee-এর সহায়তার জন্য অনুরোধ করতে হবে।
জিসিপি
Apigee GCP দ্বারা প্রদত্ত প্রতিরক্ষা ব্যবহার করে যেমন DDoS সুরক্ষা এবং প্রশমনের জন্য সর্বোত্তম অনুশীলনে বলা হয়েছে, যেমন:
- ভার্চুয়াল নেটওয়ার্ক
- ফায়ারওয়াল নিয়ম
- লোড ব্যালেন্সিং
AWS
AWS DDoS স্থিতিস্থাপকতার জন্য তাদের সর্বোত্তম অনুশীলন এবং আপনার আক্রমণের পৃষ্ঠকে হ্রাস করে DDoS আক্রমণের জন্য কীভাবে প্রস্তুত করা যায় তা প্রকাশ করে৷ Apigee এর মধ্যে বেশ কিছু ব্যবহার করে যা আমাদের পরিবেশের জন্য প্রযোজ্য:
- ভিপিসি
- নিরাপত্তা গোষ্ঠী
- ACL
- রুট53
- লোড ব্যালেন্সিং
আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ বৃহত্তর এবং আরও সাধারণ হয়ে উঠছে। সাম্প্রতিক আক্রমণগুলি ট্র্যাফিকের রেকর্ড-সেটিং স্তর দেখেছে এবং ভবিষ্যদ্বাণী করা হয়েছে যে এটি আরও খারাপ হতে থাকবে৷ এই আক্রমণগুলির নিছক আকার প্রত্যেককে তাদের প্রতিরক্ষার পুনর্মূল্যায়ন করতে বাধ্য করেছে। আপোসকৃত IoT ডিভাইস ব্যবহার করে, DDoS আক্রমণগুলি এখন আগের থেকে অনেক বড়।
Apigee-এর জন্য DDoS প্রতিরক্ষার লক্ষ্য হল প্রতিটি গ্রাহকের ডেটা সেন্টারে গ্রাহক APIগুলিকে সুরক্ষিত করা। Apigee Edge ক্লাউড তৈরি করা হয়েছে প্রচুর পরিমাণে ট্র্যাফিক গ্রহণ করার জন্য এবং এমন ফিল্টার যা একটি গ্রাহকের ডেটা সেন্টার এবং তাদের API ইন্টারফেসের মাধ্যমে প্রকৃত অনুরোধগুলিকে প্রবাহিত করে এবং একই সাথে দূষিত ট্র্যাফিক ড্রপ করে, স্পাইকের জন্য দেখা, রেট সীমিত করা এবং আমাদের নিয়ন্ত্রণ বজায় রাখে। হামলার মাধ্যমে অনলাইন গ্রাহকরা।
Apigee ট্রাফিক ভলিউমে স্পাইক শনাক্ত করতে পারে, কিন্তু আমরা নির্ধারণ করতে পারি না যে সেই স্পাইকটি একটি আক্রমণ, একটি সফল প্রচারাভিযান বা শেষ ব্যবহারকারীদের জন্য প্রকাশিত একটি নতুন অ্যাপ্লিকেশন। কোন কলগুলি বৈধ এবং কোনটি সম্ভবত আক্রমণ তা নির্ধারণ করতে Apigee সক্রিয়ভাবে API কলগুলির ভিতরে তাকায় না৷ API কলগুলি দেখা সম্ভব, তবে এটি করা Apigee-এর স্বাভাবিক ক্রিয়াকলাপের অংশ নয়। আমরা গ্রাহক পেলোড পর্যালোচনা করি না, কারণ এটি বেশিরভাগ ট্রাফিক, গ্রাহক এবং শেষ ব্যবহারকারীদের জন্য একটি গোপনীয়তা আক্রমণ হবে। Apigee জানে না যে মঙ্গলবার বিকেলে একটি নির্দিষ্ট স্পাইক আক্রমণের কারণে বা গ্রাহকদের অ্যাপ এবং পরিষেবাগুলির আকস্মিক সফল গ্রহণের কারণে। Apigee স্পাইক দেখতে পারে, কিন্তু অতিরিক্ত বিবরণ এবং প্রসঙ্গ ব্যতীত যা গ্রাহকদের কাছে স্পষ্ট কিন্তু Apigee-এর কাছে উপলব্ধ নয়, আমরা কীভাবে প্রতিক্রিয়া জানাতে পারি তা আমরা জানি না। একটি সবচেয়ে খারাপ পরিস্থিতি হবে যদি Apigee একটি আক্রমণকে ব্লক করে শুধুমাত্র এটি আবিষ্কার করার জন্য যে এটি একটি বড় বিপণন সাফল্য যা Apigee তার গরম সময়ের মধ্যে অ্যাপটিকে ব্লক করে হত্যা করেছে।
Apigee কিভাবে DDoS প্রতিরক্ষার সাথে যোগাযোগ করে?
Apigee Edge নিরাপত্তা টুলবক্সের একটি টুল। দূষিত ট্র্যাফিক ব্লক করতে, বৈধ কিন্তু অত্যধিক ট্র্যাফিক সীমিত করতে, বা গ্রাহকের ব্যাকএন্ডের চেয়ে দ্রুত লোড প্রক্রিয়া করার জন্য প্রয়োজনীয় কনফিগার করার জন্য সরঞ্জামটি উপলব্ধ রয়েছে এবং গ্রাহকের ডেটা সেন্টারকে অভিভূত হওয়া থেকে আটকাতে পারে। Apigee Edge এমন ক্ষমতা প্রদান করে যা আমাদের গ্রাহকদের Apigee এর পিছনে প্রকৃত API পরিষেবাগুলিকে রক্ষা করার জন্য খুব নির্দিষ্ট নিরাপত্তা নীতি তৈরি করতে দেয়। এজ হল একটি প্রতিরক্ষামূলক স্তর যা ব্যাকএন্ডে (গ্রাহকদের ডেটা সেন্টার) প্রভাব সীমিত করার সময় বড় ট্র্যাফিক স্পাইকগুলি (যেমন একটি DDoS আক্রমণ) শোষণ করার জন্য প্রয়োজন অনুসারে স্কেল করতে পারে।
যেহেতু Apigee প্রতিটি গ্রাহকের জন্য প্রতিটি কলের পেলোড পরিচালনা এবং জিজ্ঞাসাবাদ করে না, তাই আক্রমণ শনাক্ত করার ক্ষমতা গ্রাহকের উপর নির্ভর করে। কিন্তু আক্রমণের প্রতিক্রিয়া গ্রাহক এবং Apigee উভয়ের সাথে সমন্বিত হওয়া উচিত। Apigee এমনকি প্রয়োজনে ক্লাউড প্রদানকারীকে (GCP বা AWS) জড়িত করতে পারে।
Apigee, GCP, এবং AWS একজন গ্রাহকের জন্য নির্ধারিত ট্রাফিক ব্ল্যাকহোল করবে না। Apigee যদি নির্ধারণ করে যে ট্র্যাফিকটি ক্ষতিকারক, আমরা গ্রাহকের সাথে যোগাযোগ করব এবং সহায়তা করার প্রস্তাব দেব। যাইহোক, Apigee Edge-এর স্কেলের কারণে, ট্রাফিকের সাধারণ ভলিউম ট্র্যাফিক ব্লক করার ট্রিগার নয়।
আক্রমণ থেকে রক্ষা করে এমন নীতি তৈরি করতে গ্রাহকরা এজ ব্যবহার করতে পারেন (ডিডিওএস অন্তর্ভুক্ত)। এই নীতিগুলি বাক্সের বাইরে আগে থেকে তৈরি হয় না। এটি বোঝাবে যে প্রতিটি গ্রাহকের API বা ডেটা বা পরিষেবাগুলিতে অনন্য কিছু নেই৷ Apigee গ্রাহকের কাছ থেকে ইনপুট ছাড়া এই নীতিগুলি সক্ষম করতে পারে না। এর অর্থ হল Apigee গ্রাহকের ডেটা পর্যালোচনা করছে এবং কোনটি বৈধ এবং কোনটি নয় সে সম্পর্কে সিদ্ধান্ত নিচ্ছে।
এজ ব্যবহার করা একটি টুল, এবং এটি গ্রাহকদের তাদের API গুলিকে রক্ষা করার জন্য প্রয়োজনীয় জিনিসগুলি করতে ব্যবহার করা যেতে পারে। কিন্তু API প্রতিরক্ষা গ্রাহক দ্বারা কিছু কাজ লাগে।
লক্ষ্য হল গ্রাহক API পরিষেবাগুলি রক্ষা করা। এটি এজ ক্লাউডের অন্যতম বৈশিষ্ট্য এবং ক্ষমতা।
প্রকৃতপক্ষে এটি প্রকৃত API থেকে যতটা সম্ভব দূরে বিভিন্ন ধরনের DDoS ট্র্যাফিক ব্লক করার বিষয়:
- ক্লাউডের নেটওয়ার্কে বিকৃত নেটওয়ার্ক প্যাকেটগুলি ব্লক করুন
- এজ প্ল্যাটফর্ম স্তরে সঠিকভাবে গঠিত কিন্তু অসম্পূর্ণ প্যাকেটের বন্যা শোষণ করুন
- এজ লেয়ারে বিকৃত API কলগুলি বাদ দিন
- এজ এর মধ্যে সঠিকভাবে গঠিত কিন্তু অননুমোদিত কল ব্লক করুন
- এজ এর মধ্যে সঠিকভাবে গঠিত এবং অনুমোদিত কিন্তু অতিরিক্ত কল ব্লক করুন
- সঠিকভাবে গঠিত, বৈধ কী, বৈধ API অনুরোধগুলি সনাক্ত করতে সেন্স ব্যবহার করুন যা আপনার প্রত্যাশিত বা অনুমোদিত অ্যাক্সেসের বাইরে
- গ্রাহক ডেটাসেন্টারে শুধুমাত্র বৈধ, অনুমোদিত, গ্রহণযোগ্য এবং অনুমোদিত সীমার মধ্যে এপিআই কল করুন
অন্যান্য সাধারণ প্রশ্ন
Apigee কি (ip|country|url) অস্বীকার করতে পারে?
হ্যাঁ, যদি নীতিটি গ্রাহকের এজ সংস্থার মধ্যে এজ-এ তৈরি, কনফিগার করা এবং সক্ষম করা হয়।
Apigee কি বট বা অনুরূপ দূষিত কার্যকলাপ সনাক্ত করতে পারে?
Apigee সেন্স নামে একটি বট সনাক্তকরণ পরিষেবা অফার করে।
আমার জন্য Apigee ব্ল্যাকহোল ট্রাফিক হবে?
Apigee একজন গ্রাহকের জন্য নির্ধারিত ট্রাফিক ব্ল্যাকহোল করবে না। Apigee যদি নির্ধারণ করতে পারে যে ট্র্যাফিকটি ক্ষতিকারক, আমরা গ্রাহকের সাথে যোগাযোগ করব এবং সহায়তা করার প্রস্তাব দেব। যাইহোক, Apigee Edge এবং আমাদের ক্লাউড প্রোভাইডার (GCP এবং AWS) এর স্কেলের কারণে, ট্রাফিকের নিছক পরিমাণ ট্র্যাফিক ব্লক করার ট্রিগার নয়।
একটি DoS বা DDoS আক্রমণ কি এজ-এ প্রক্রিয়াকৃত API কল হিসাবে গণনা করে?
Apigee Edge হল একটি সমাধান যা গ্রাহক ব্যাকএন্ড সিস্টেমের অপব্যবহার প্রতিরোধ করতে সাহায্য করে। তাই আক্রমণের ক্ষেত্রে, এজ কনফিগারেশনের উপর ভিত্তি করে Apigee ক্লাউড স্তরে অপব্যবহার শোষণ করতে কোটা/স্পাইক গ্রেফতার/হুমকি সুরক্ষা ইত্যাদি প্রয়োগ করবে। কেউ বৈধ API কী সহ এবং কোটা সীমার অধীনে এখনও সেই API অ্যাক্সেস করা চালিয়ে যেতে পারেন। আমাদের লেয়ারে প্রসেস করা যেকোনো API কলের জন্য প্রসেসড কল হিসেবে গণনা করা হবে। Apigee Edge হল DDoS এবং অন্যান্য ধরনের আক্রমণের বিরুদ্ধে গ্রাহকদের প্রতিরক্ষার জন্য নিরাপত্তা টুলবক্সের একটি টুল।
বিস্তারিত DDoS প্রতিরক্ষা তথ্য
- GCP এবং AWS নেটওয়ার্ক স্তরে DDoS সহায়তা প্রদান করে/যখন প্রয়োজন হয় (খুব বড় আক্রমণ)।
- আক্রমণের প্রতিক্রিয়া জানাতে GCP বা AWS সহায়তার প্রয়োজন হলে Apigee বৃদ্ধি এবং প্রতিক্রিয়ার জন্য GCP এবং AWS-এ নিরাপত্তা যোগাযোগ বজায় রাখে।
- Apigee Edge এমন নীতি বাস্তবায়নের জন্য ব্যবহার করা যেতে পারে যা গ্রাহক APIকে আক্রমণ থেকে রক্ষা করে।
- হার সীমিত.
- স্পাইক গ্রেফতার।
- XML পেলোড আক্রমণ সনাক্তকরণ।
- নির্দিষ্ট আক্রমণ থেকে রক্ষা করার জন্য অন্যান্য নীতিগুলি লেখা যেতে পারে।
- এজ আমাদের প্রতিরক্ষায় একটি ক্ষমতা হিসাবে স্বয়ংক্রিয়-স্কেলিং ব্যবহার করে।
- Apigee এবং গ্রাহক (এবং GCP বা AWS) কে DDoS আক্রমণের সময় একসাথে কাজ করতে হবে। উন্মুক্ত যোগাযোগ গুরুত্বপূর্ণ, এবং Apigee-এর কাছে আমাদের সহায়তা টিমের সাথে সব সময় কল করার জন্য নিরাপত্তা সংস্থান রয়েছে।
DDoS-এর প্রথম প্রতিক্রিয়া হল আক্রমণে সাহায্য করার জন্য Apigee Edge ব্যবহার করা: স্পাইক অ্যারেস্ট, রেট সীমিত করা এবং এমনকি উৎস আইপি অ্যাড্রেস অস্বীকার করা। একটি DDoS আক্রমণ থেকে রক্ষা করার জন্য Edge-এর মধ্যে অনেক টুল উপলব্ধ রয়েছে।
যদি আক্রমণটি যথেষ্ট পরিমাণে হয়, Apigee গ্রাহকের সাথে "আপস্ট্রিম সহায়তা" এর জন্য উপযুক্ত ক্লাউড প্রদানকারীর কাছে এগিয়ে যাওয়ার জন্য কাজ করতে পারে। যেহেতু প্রতিটি DDoS আক্রমণ অনন্য, তাই আক্রমণের সময় প্রতিক্রিয়া নির্ধারণ করা হবে। যাইহোক, উন্নতিতে সাহায্য করার জন্য প্রয়োজনীয় সর্বোত্তম অনুশীলন এবং বিশদ বিবরণ AWS-এর পরিষেবা আক্রমণ প্রশমন অস্বীকারে নথিভুক্ত করা হয়েছে।
মনে রাখবেন যে মূলটি হল:
আক্রমণের জন্য একটি পরিকল্পনা তৈরি করুন। ভুলে যাবেন না, আমরা এখানে একসাথে আছি। যে গ্রাহকরা সন্দেহ করছেন যে তারা আক্রমণের শিকার হয়েছেন তাদের একটি টিকিট খুলতে হবে এবং Apigee-এর সহায়তার জন্য অনুরোধ করতে হবে।
জিসিপি
Apigee GCP দ্বারা প্রদত্ত প্রতিরক্ষা ব্যবহার করে যেমন DDoS সুরক্ষা এবং প্রশমনের জন্য সর্বোত্তম অনুশীলনে বলা হয়েছে, যেমন:
- ভার্চুয়াল নেটওয়ার্ক
- ফায়ারওয়াল নিয়ম
- লোড ব্যালেন্সিং
AWS
AWS DDoS স্থিতিস্থাপকতার জন্য তাদের সর্বোত্তম অনুশীলন এবং আপনার আক্রমণের পৃষ্ঠকে হ্রাস করে DDoS আক্রমণের জন্য কীভাবে প্রস্তুত করা যায় তা প্রকাশ করে৷ Apigee এর মধ্যে বেশ কিছু ব্যবহার করে যা আমাদের পরিবেশের জন্য প্রযোজ্য:
- ভিপিসি
- নিরাপত্তা গোষ্ঠী
- ACL
- রুট53
- লোড ব্যালেন্সিং