РБК Компании
Главная Гарда 24 июня 2024

Гарда улучшила производительность системы Anti-DDoS

Расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика
Гарда улучшила производительность системы Anti-DDoS

Группа компаний «Гарда» масштабно обновила систему «Гарда Anti-DDoS» (ранее «Периметр»). Разработчики усовершенствовали методы подавления атак на пограничных маршрутизаторах сети, настройку правил фильтрации атакующего трафика без блокировки легитимного. Так, в метод «BGP FlowSpec» можно добавить пять правил вместо одного, а в методе «Blackhole-маршрутизация» появилась возможность вручную указать префиксы для блокировки. Оба метода позволяют системе самостоятельно блокировать трафик на ресурсы под атакой. 

Расширены правила детектирования метода «Зомби», который предназначен для ограничения трафика, превышающего заданные пороговые значения. Теперь вредоносный трафик выявляется не только по метаданным (заголовкам, IP-адресам и портам), но и по содержимому пакетов с помощью регулярного выражения. Эти изменения повышают точность выявления «зомби» и скорость реакции на DDoS-атаки.

Пользователям «Гарда Anti-DDoS» стала доступна опция конфигурации до пяти правил с регулярными выражениями и фильтрации трафика TCP/UDP по содержимому пакета. У такой фильтрации выше точность, так как разный трафик обрабатывается разными регулярными выражениями.           

Контроль доступа к системе в новой версии адаптирован к конкретным потребностям и требованиям политик безопасности — группам пользователей теперь можно ограничить доступ с IP-адресов, не входящих в список разрешенных из «белого списка».           

Повышена гибкость мощного аналитического инструмента системы для расследования инцидентов. Теперь модуль «Хранилище» позволяет формировать ретроспективные отчеты с учетом новых атрибутов протокола BGP: ASN, AS Path и BGP Сообщества. Быстродействие системы повышено за счет добавления опции сэмплирования — она ускоряет обработку запросов в «Хранилище» при сохранении достаточной точности результатов. 

Реализовано автоматическое обучение системы с одновременным отображением статистики работы методов очистки без фактического отбрасывания трафика. Таким образом, перевод задания подавления атаки в режим обучения не влияет на защищаемые сервисы.

«В новой версии системы учтены пожелания заказчиков и новые векторы в сфере защиты от DDoS-атак, — комментирует руководитель направления продуктов «Гарда Anti-DDoS» Вадим Солдатенков. — В ближайшем будущем мы планируем сосредоточиться на развитии собственного протокола «облачной защиты», улучшении работы с базой GeoIP, внедрении нового детектора «ковровых» атак и переходе на сертифицированную отечественную ОС». 

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации25.05.2017
Уставной капитал100 000,00 ₽
Юридический адрес обл. Нижегородская, г.о. город Нижний Новгород, ул. Родионова, д. 192 к. 1, помещ. 153 офис 901
ОГРН 1175275040346
ИНН / КПП 5260443081 526001001
Среднесписочная численность212 сотрудников
ГлавноеЭкспертыДобавить
новость
КейсыМероприятия