Новая версия решения Servicepipe для защиты от DDoS-атак
Компания Servicepipe выпустила новую версию своей системы защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз – DosGate 4.0. В ней усовершенствованы пакеты правил и расширены возможности сессионной защиты, включая анализ отпечатков JA4.
В DosGate 4.0 стало больше гибкости в настройках пакетов правил, а среднее время настроек индивидуальных профилей защиты под потребности конкретной организации, по данным компании, сократилось до 15 мин.
Реализован большой архитектурный рефактор BPF-программ, который оптимизировал процесс формирования сетевых инструкций. Благодаря ему фактический прирост производительности составил +25% для крупных профилей защиты.
В итоге решение может точнее реагировать на специфические угрозы, в том числе ковровые атаки, и минимизировать воздействие защитных мер на легитимных пользователей.
В DosGate 4.0 также усовершенствована сессионная защита. Она позволяет эффективнее противостоять атакам, ориентированным на перегрузку сессий (а не только на пакетные атаки). Новый модуль сессионной защиты умеет разрывать подозрительные сессии и разгружать межсетевые экраны, обеспечивая защиту от атак на уровне соединений. Одно из самых значимых обновлений в модуле сессионной защиты – внедрение анализа отпечатков JA4. Это инструмент для анализа TLS-трафика, который позволяет детектировать особенности клиента не только по начальным параметрам соединения, но и по поведению в рамках зашифрованного канала. За счет этого можно точнее идентифицировать ботов, сканеров, аномальный трафик, а также появляются дополнительные возможности для борьбы с продвинутыми DDoS-атаками. Исследования, проведенные в лаборатории Servicepipe, показали, что JA4 в сочетании с JA3 обеспечивает более полный контроль над TLS-трафиком: JA3 отвечает за анализ параметров в начальной фазе соединения (ClientHello), а JA4 дополняет его, фиксируя поведение клиента после завершения Handshake.
Для защиты клиентов от атак «умных» ботов DosGate интегрирован с фидами продвинутых ботнетов. DosGate 4.0 при работе вместе с антибот-решениями позволяет не просто блокировать угрозы по топ-отпечаткам, но и оперативно обновлять базы сигнатур, что делает защиту более точной и актуальной.