Модуль Servicepipe: новый подход к DDoS-защите

Компания Servicepipe выпустила модуль DosGate Autopilot, меняющий подход к защите от DDoS-атак. Как поясняют в компании, теперь решение для защиты от сетевых атак не просто реагирует на аномалии в трафике, а само создает защиту в момент атаки, анализируя поток данных в реальном времени и формируя точечные правила фильтрации без участия инженера.

Модуль Autopilot встроен в адаптивную систему защиты ИT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и работает на базе поведенческого анализа, сигнатур и собственных rate-limit-метрик. В момент атаки он автоматически определяет ее вектор, подбирает необходимые меры и генерирует набор взаимосвязанных правил. Решение о предложенных правилах принимает сетевой инженер, если он согласен с рекомендациями, новые правила фильтрации тут же вступают в силу. Система блокирует ботнеты, флуды, все типы амплификаций, противодействуя широкому спектру DDoS-угроз, включая сложные многовекторные атаки, – быстро и с минимальным риском ложных срабатываний. Доказанная эффективность, по данным Servicepipe, составила 99.99%.

Как отмечают в компании, в отличие от других решений, где администратор вынужден вручную собирать дампы и прописывать фильтры, DosGate Autopilot может делать все сам. Это не контрмера «на всякий случай» и не базовый ACL, а живой механизм, который понимает трафик, создает под него правила и расставляет их в нужном порядке, чтобы остановить атаку сразу. Через год-двa, считают в Servicepipe,  подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка – но сейчас это единственное в России решение, в котором такой подход уже работает.

DosGate Autopilot готов к промышленному использованию и доступен для интеграции в различные инфраструктуры — от банковских сетей до облачных платформ.