Компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на онлайн-ресурсы, выпустила новую версию системы для защиты IT-инфраструктуры от DDoS-атак и сетевых угроз — DosGate 4.0. В ней — усовершенствованные гибкие пакеты правил и расширенные возможности сессионной защиты, включая анализ отпечатков JA4.

Servicepipe DosGate — адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз.

В DosGate 4.0 стало ещё больше гибкости в настройках пакетов правил, а среднее время настроек индивидуальных профилей защиты под потребности каждой конкретной организации сократилось до 15 минут.

Помимо этого, реализован большой архитектурный рефактор BPF-программ, который оптимизировал процесс формирования сетевых инструкций. Благодаря ему фактический прирост производительности составил +25% для крупных профилей защиты.

В итоге решение может точнее реагировать на специфические угрозы, в том числе ковровые атаки, и минимизировать воздействие защитных мер на легитимных пользователей.

Также в DosGate 4.0 усовершенствована сессионная защита. Она позволяет эффективно противостоять атакам, ориентированным на перегрузку сессий (а не только на пакетные атаки). Новый модуль сессионной защиты умеет разрывать подозрительные сессии и разгружать межсетевые экраны, обеспечивая защиту от атак на уровне соединений. Одним из самых значимых обновлений в модуле сессионной защиты является внедрение анализа отпечатков JA4. Это инструмент для анализа TLS-трафика, который позволяет детектировать особенности клиента не только по начальным параметрам соединения, но и по поведению в рамках зашифрованного канала. Это позволяет точнее идентифицировать ботов, сканеров, аномальный трафик, а также даёт дополнительные возможности для борьбы с продвинутыми DDoS-атаками. Исследования, проведённые в лаборатории Servicepipe, показали: JA4 в сочетании с JA3 обеспечивает более полный контроль над TLS-трафиком: JA3 отвечает за анализ параметров в начальной фазе соединения (ClientHello), а JA4 дополняет его, фиксируя поведение клиента после завершения Handshake.

Для защиты клиентов от атак «умных» ботов DosGate интегрирован с фидами продвинутых ботнетов. DosGate 4.0 при работе вместе с антибот-решениями позволяет не просто блокировать угрозы по топ-отпечаткам, но и оперативно обновлять базы сигнатур, что делает защиту ещё более точной и актуальной.

«С каждым годом DDoS-атаки становятся всё мощнее и сложнее, противостояние им требует от вендоров решений по защите от подобных угроз постоянно совершенствовать свои продукты. Это вечная борьба щита и меча, и выпуск новой версии нашего флагманского продукта — ещё один шаг по повышению защищённости отечественного бизнеса от киберугроз», — отмечает директор по продуктам Servicepipe Михаил Хлебунов.

СПРАВКА

Servicepipe — российский разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года на базе собственных решений Servicepipe создаёт продукты высокоточной защиты от DDoS-атак и фулстек-ботов. Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры, веб-приложений и API, непреодолимую для злоумышленников и незаметную для пользователей.