Новые возможности решения «Гарда» для защиты от DDoS-атак

Компания «Гарда» представила новую версию решения «Гарда Anti-DDoS», которая  позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях и повышает эффективность блокировки атак на уровне приложений.

Обновления усиливают защиту от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки автоматически подключается операторский комплекс защиты, а для усиления защиты один клиентский комплекс может поддерживать связь с несколькими операторскими.

Качество противодействия «ковровым» атакам стало выше. «Гарда Anti-DDoS» объединяет информацию о небольших, но массированных запросах на все адресное пространство защищаемого объекта, что позволяет использовать все доступные инструменты подавления.

За счет обновления функции анализа журналов веб-серверов улучшено отражение атак на уровне приложений. Благодаря комбинации нескольких методов работы комплекс с высокой точностью обнаруживает источники вредоносной активности и формирует правила для фильтрации на модулях очистки.

Выявлять атаки в шифрованном трафике стало проще за счет добавления поддержки TLS-отпечатков нового типа – JA4. Новый метод подавления атак – «Фильтр коротких TCP-сессий» – позволяет снизить непродуктивную нагрузку на системы заказчика, блокируя множественные соединения, в которых не передаются данные.

Чтобы снизить нагрузку на пользователей, поясняют разработчики, было внедрено детектирование на основе машинного обучения, когда комплекс самостоятельно отбирает, анализирует трафик и выдает результат. Кроме того, расширен инструментарий управления комплексом и доработан веб-интерфейс для лучшей информативности при работе с SSL-сертификатами.