Servicepipe обновила систему защиты от DDoS-атак и анализатор трафика
Компания Servicepipe выпустила обновления для адаптивной системы защиты IT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и анализатора сетевого трафика FlowCollector. Основные изменения направлены на повышение точности и наглядности защиты.
В новой версии DosGate усилен анализ TLS-сессий на этапе установки HTTPS-соединения. Поскольку TLS-отпечатки (набор технических характеристик и их порядок, которые передаются при инициации TLS-соединения) реальных пользователей, как правило, различаются из-за различий в браузерах, ОС и расширениях, массовое использование идентичных отпечатков с разных IP-адресов часто сигнализирует о ботах. Как сообщили в Servicepipe, это позволяет визуально выявлять аномалии и блокировать источники атак, не затрагивая легитимный трафик.
Для удобства мониторинга в интерфейс DosGate добавлена таблица JA3/JA4-TLS-отпечатков. Также активные атаки теперь автоматически выводятся в верхнюю часть дашборда.
Обновление включает улучшения для эксплуатации в крупных распределённых инфраструктурах: расширенную работу с логами популярных серверов и балансировщиков, улучшенную синхронизацию узлов, инструменты мониторинга нагрузки и интеграцию с корпоративными системами аутентификации.
