Новая версия анти-DDoS решения «Гарда»
Компания «Гарда» представила новую версию решения «Гарда Anti-DDoS», которая уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление снижает вероятность ошибок при настройке защиты и дает более ясную картину происходящего в сети.
Новая версия «Гарда Anti-DDoS» закрывает больше сценариев атак и дает точное понимание, какие узлы сети требуют реакции ИБ-специалистов. Одно из главных изменений – усиление функциональности анализа журналов веб-серверов через добавление модели поиска аномалий без учителя. Выявление подозрительных хостов происходит на основе каскадного подхода: через сигнатуры, метрики и с использованием машинного обучения. Новая модель позволяет автоматически относить трафик к одной из трех групп: фоновый шум, нормальное поведение и запросы, в которые попадают потенциально вредоносные источники.
«Гарда Anti-DDoS» повышает точность обнаружения DDoS-атак и снижает риск простоя сервисов за счет детектирования атак на подсети. Новый алгоритм выявляет атаки, которые остаются незамеченными при мониторинге отдельных хостов, обеспечивая защиту всей сетевой инфраструктуры. Этот механизм не связан с обработкой ковровых атак, поэтому оба режима работают раздельно и не дают ложных пересечений. Такой подход позволяет точнее классифицировать тип атак и подходит для крупных сетей и инфраструктур с разнородным трафиком.
Автоматическое профилирование наблюдаемых объектов помогает определять базовое состояние сервисов и проводить детальный анализ по конкретным параметрам: протоколам, объему трафика, клиентам, странам и TCP-флагам. Это дает возможность предотвращать сбои в работе защищаемых сервисов и оптимизировать нагрузку на сетевую инфраструктуру.
Новые функции интерфейса улучшают контроль за нагрузкой и делают картину атак более прозрачной. В частности, теперь отображается количество уникальных атакованных IP-адресов по всем векторам ковровой атаки за все ее время. Это позволяет точнее оценивать масштаб воздействия и распределение нагрузки при атаках, чтобы оптимизировать параметры защиты.