Гарда расширяет возможности эшелонированной защиты от DDoS-атак

Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки автоматически подключается операторский комплекс защиты, а для усиления защиты один клиентский комплекс может поддерживать связь с несколькими операторскими.

Теперь качество противодействия «ковровым» атакам стало выше. «Гарда Anti-DDoS» объединяет информацию о небольших, но массированных запросах на все адресное пространство защищаемого объекта, что позволяет удобнее использовать все доступные инструменты подавления.

За счет обновления функции анализа журналов веб-серверов усовершенствовано отражение атак на уровне приложений. Благодаря комбинации нескольких методов работы комплекс с высокой точностью обнаруживает источники вредоносной активности и формирует правила для фильтрации на модулях очистки.

Выявлять атаки в шифрованном трафике стало проще за счет добавления поддержки TLS-отпечатков нового типа – JA4. А новый метод подавления атак – «Фильтр коротких TCP-сессий» – позволяет снизить непродуктивную нагрузку на системы заказчика, блокируя множественные соединения, в которых не передаются данные.

«Чтобы снизить нагрузку на пользователей, мы внедрили детектирование на основе машинного обучения. Пожалуй, это самый удобный вид детектирования атак, когда комплекс самостоятельно отбирает, анализирует трафик и выдает результат, – дополняет Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS», - Кроме того, мы расширили инструментарий управления комплексом и доработали веб-интерфейс для лучшей информативности при работе с SSL-сертификатами».