DosGate получил расширенную защиту DNS и гибкий контроль доступа
Компания Servicepipe выпустила обновление системы DosGate, включающее новый механизм защиты DNS-сервисов и возможность назначения администраторам роли Read-Only.
DosGate — адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз. В обновлении системы реализован механизм проверки подлинности источников DNS-пакетов, предназначенный для противодействия атакам на DNS-сервера. Он автоматически фильтрует трафик с поддельными адресами и предотвращает эксплуатацию уязвимостей в инфраструктуре доменных имен. Как указывается в сообщении компании, это повышает устойчивость DNS-сервисов даже при масштабных атаках.
Кроме того, в системе появилась возможность назначения администраторам роли с правами Read-Only. Такие пользователи могут просматривать интерфейс и данные мониторинга, но не имеют доступа к изменению конфигурации.
Также, как сообщили в Servicepipe, проведена оптимизация ядра системы и ключевых механизмов фильтрации — префикс-сетов, TCP-аутентификации и рейтлимитов. Это должно повысить стабильность DosGate при высоких нагрузках и минимизировать влияние фильтрации на производительность легитимного трафика.
