Servicepipe FlowCollector научился выявлять «хирургические» атаки на уровне портов
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от «хирургических» DDoS-атак.
FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Новая функция позволяет настраивать векторы анализа с подсчетом активности для любого порта – будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность, как поясняет разработчик, не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей.
Хирургические DDoS-атаки – тактика, набирающая популярность в 2025 году. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться. В отличие от традиционных объемных атак, цель которых – перегрузить сайт или сеть целиком, хирургические DDoS-атаки — точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать.
Помимо новых возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передаёт статистику о сетевых соединениях – адреса, объёмы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа.
