28/11/24
Новая версия «Гарда Anti-DDoS» позволяет комплексно противодействовать DDoS- атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений.
Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки автоматически подключается операторский комплекс защиты, а для усиления защиты один клиентский комплекс может поддерживать связь с несколькими операторскими.
Теперь качество противодействия «ковровым» атакам стало выше. «Гарда Anti-DDoS» объединяет информацию о небольших, но массированных запросах на все адресное пространство защищаемого объекта, что позволяет удобнее использовать все доступные инструменты подавления.
За счет обновления функции анализа журналов веб-серверов усовершенствовано отражение атак на уровне приложений. Благодаря комбинации нескольких методов работы комплекс с высокой точностью обнаруживает источники вредоносной
активности и формирует правила для фильтрации на модулях очистки.
Выявлять атаки в шифрованном трафике стало проще за счет добавления поддержки TLS-отпечатков нового типа – JA4. А новый метод подавления атак – «Фильтр коротких TCP-сессий» – позволяет снизить непродуктивную нагрузку на системы заказчика, блокируя множественные соединения, в которых не передаются данные.
«Чтобы снизить нагрузку на пользователей, мы внедрили детектирование на основе машинного обучения. Пожалуй, это самый удобный вид детектирования атак, когда комплекс самостоятельно отбирает, анализирует трафик и выдает результат, – дополняет Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS», - Кроме того, мы расширили инструментарий управления комплексом и доработали веб-интерфейс для лучшей информативности при работе с SSL-сертификатами».
