РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
Гарда 11 декабря 2025

Гарда помогает поддерживать стабильность работы цифровых сервисов

В «Гарда Anti-DDoS» обновлены механизмы анализа трафика и расширен набор сценариев для определения распределенных атак на ИТ-сервисы

Новая версия «Гарда Anti-DDoS» содержит расширенный набор сценариев и обновленные средства классификации трафика. Изменения направлены на повышение точности определения признаков распределенных атак и уточнение параметров сетовой активности. Обновление также пересматривает подходы к настройке и представлению данных, что поддерживает более упорядоченную работу специалистов и дает целостное представление о текущей нагрузке на цифровые сервисы.

Одно из главных изменений — усиление функциональности анализа журналов веб-серверов через добавление модели поиска аномалий без учителя. Выявление подозрительных хостов происходит на основе каскадного подхода: через сигнатуры, метрики и с использованием машинного обучения. Использование новой модели позволяет автоматически относить трафик к одной из трех групп: фоновый шум, нормальное поведение и запросы, в которые попадают потенциально вредоносные источники.

«Гарда Anti-DDoS» повышает точность обнаружения DDoS-атак и снижает риск простоя сервисов за счет детектирования атак на подсети. Новый алгоритм выявляет атаки, которые остаются незамеченными при мониторинге отдельных хостов, обеспечивая защиту всей сетевой инфраструктуры. Этот механизм не связан с обработкой ковровых атак, поэтому оба режима работают раздельно и не дают ложных пересечений. Такой подход позволяет точнее классифицировать тип атак и подходит для крупных сетей и инфраструктур с разнородным трафиком.

Автоматическое профилирование наблюдаемых объектов помогает определять базовое состояние сервисов и проводить детальный анализ по конкретным параметрам: протоколам, объему трафика, клиентам, странам и TCP-флагам. Это дает возможность предотвращать сбои в работе защищаемых сервисов и оптимизировать нагрузку на сетевую инфраструктуру.

Интерфейс получил новые функции: теперь отображается количество уникальных атакованных IP-адресов по всем векторам ковровой атаки за все ее время. Это позволяет точнее оценивать масштаб воздействия и распределение нагрузки при атаках, чтобы оптимизировать параметры защиты.

«Мы стараемся развивать ту функциональность продукта, где заказчики видят наибольшую ценность: скорость анализа, точность детектирования DDoS и удобство использования», — отметил Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS».

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше