Please enable JavaScript.
Coggle requires JavaScript to display documents.
Noname API 監控 - Coggle Diagram
Noname API 監控
架構
雲server
地端server
最低
8core cup
32G 記錄體
500G 硬碟
地+雲
雲解析介面
地收資料
檢核方式
內部偵測
利用學習模型判斷異常
流量
rq、rs model 比對差異
自動學習
餵SPEC 例如swagger
資料格式、機敏資料(需自行設定)
依header content等常見的api回傳格式才收資料
例如 json、xml
純text 不收,會收到太多垃圾
依封包觀察
只整異常時才把rq、rs存入,可做資料混淆
外部偵測
掃公開資訊網站(github)是否有玉證相關Domain或關鍵字
監控主機設定
網路設備F5
F5走https到後端的需從F5進行設定取得解密封包
F5 走http至後端可直接取得封包
API getway 例如kong
從kong裡加上外掛設定
異常處理
發送通知給負責人員
設定F5 黑名單IP
需要加外掛程式
結合CI/CD
CD完後 call 檢查模型進行偵測
建議UAT時做
個人心得
可在不影響現有主機服務的情況進行偵查
不造成維運人員的負擔,就能保護API使用。
也能查覺哪些API 沒被使用,可安排下架,
避免留太多歷史在server上。