Гарда Anti-DDoS

Основная статья: Межсетевой экран (Firewall)

2025: Усиление защиты цифровых сервисов

Обновленный комплекс «Гарда Anti-DDoS» усиливает защиту и снижает время простоя цифровых сервисов, сокращает время реагирования на DDoS-атаки и повышает эффективность их отражения на уровне приложений. Об этом Гарда сообщила 11 февраля 2025 года.

Обновленная версия «Гарда Anti-DDoS» усиливает защиту цифровых сервисов, таких как платежные системы, платформы бронирования и мобильные приложения, благодаря усовершенствованной HTTP-фильтрации при защите API. Повысить эффективность отражения атак на уровне приложений позволяет применение машинного обучения при анализе журналов веб-серверов.

Снизить время простоя сервисов и минимизировать риски отказов в обслуживании помогают улучшения в системе выявления и подавления «ковровых» DDoS-атак. Атаки такого типа теперь выявляются быстрее за счет тонких настроек для отдельных объектов защиты и их сегментов. Кроме того, обновленный комплекс экономит время при настройке методов подавления благодаря их совместному использованию с шаблонами детекции. Работа с системой стала проще за счет добавления подсказок и оптимизации интерфейса.

Автоматизация, машинное обучение и снижение требований к персоналу делают защиту от DDoS-атак надежнее и доступнее, ‒ сказал Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS». ‒ Поэтому наша цель ‒ развивать продукт так, чтобы он работал быстрее, точнее и с оптимальными затратами.

В ближайших планах ‒ улучшение механизмов выявления и подавления импульсных DDoS-атак.

2024

Добавление протокола pSignal 2.0

Обновленная версия «Гарда Anti-DDoS» позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Об этом Гарда Технологии сообщили 27 ноября 2024 года.

Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки автоматически подключается операторский комплекс защиты, а для усиления защиты один клиентский комплекс может поддерживать связь с несколькими операторскими. Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser 6.9 т

Теперь качество противодействия «ковровым» атакам стало выше. «Гарда Anti-DDoS» объединяет информацию о небольших, но массированных запросах на все адресное пространство защищаемого объекта, что позволяет удобнее использовать все доступные инструменты подавления.

За счет обновления функции анализа журналов веб-серверов усовершенствовано отражение атак на уровне приложений. Благодаря комбинации нескольких методов работы комплекс с высокой точностью обнаруживает источники вредоносной активности и формирует правила для фильтрации на модулях очистки.

Выявлять атаки в шифрованном трафике стало проще за счет добавления поддержки TLS-отпечатков нового типа – JA4. А данный метод подавления атак – «Фильтр коротких TCP-сессий» – позволяет снизить непродуктивную нагрузку на системы заказчика, блокируя множественные соединения, в которых не передаются данные.

Чтобы снизить нагрузку на пользователей, мы внедрили детектирование на основе машинного обучения. Пожалуй, это самый удобный вид детектирования атак, когда комплекс самостоятельно отбирает, анализирует трафик и выдает результат, – дополнил Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS», - Кроме того, мы расширили инструментарий управления комплексом и доработали веб-интерфейс для лучшей информативности при работе с SSL-сертификатами.

Оптимизация возможности автоматического подавления атак

В обновленной версии «Гарда Anti-DDoS» расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика. Система самообучается без влияния на защищаемые сервисы и повышает эффективность расследования инцидентов. Об этом разработчик сообщил 24 июня 2024 года.

Разработчики усовершенствовали методы подавления атак на пограничных маршрутизаторах сети, настройку правил фильтрации атакующего трафика без блокировки легитимного. Так, в метод «BGP FlowSpec» можно добавить пять правил вместо одного, а в методе «Blackhole-маршрутизация» появилась возможность вручную указать префиксы для блокировки. Оба метода позволяют системе самостоятельно блокировать трафик на ресурсы под атакой.

Расширены правила детектирования метода «Зомби», который предназначен для ограничения трафика, превышающего заданные пороговые значения. Теперь вредоносный трафик выявляется не только по метаданным (заголовкам, IP-адресам и портам), но и по содержимому пакетов с помощью регулярного выражения. Эти изменения повышают точность выявления «зомби» и скорость реакции на DDoS-атаки.

Пользователям «Гарда Anti-DDoS» стала доступна опция конфигурации до пяти правил с регулярными выражениями и фильтрации трафика TCP/UDP по содержимому пакета. У такой фильтрации выше точность, так как разный трафик обрабатывается разными регулярными выражениями.

Контроль доступа к системе в новой версии адаптирован к конкретным потребностям и требованиям политик безопасности – группам пользователей теперь можно ограничить доступ с IP-адресов, не входящих в список разрешенных из «белого списка».

Повышена гибкость мощного аналитического инструмента системы для расследования инцидентов. Теперь модуль «Хранилище» позволяет формировать ретроспективные отчеты с учетом новых атрибутов протокола BGP: ASN, AS Path и BGP Сообщества. Быстродействие системы повышено за счет добавления опции сэмплирования – она ускоряет обработку запросов в «Хранилище» при сохранении достаточной точности результатов.

Реализовано автоматическое обучение системы с одновременным отображением статистики работы методов очистки без фактического отбрасывания трафика. Таким образом, перевод задания подавления атаки в режим обучения не влияет на защищаемые сервисы.

В данной версии системы учтены пожелания заказчиков и новые векторы в сфере защиты от DDoS-атак, – сказал руководитель направления продуктов «Гарда Anti-DDoS» Вадим Солдатенков. – В ближайшем будущем мы планируем сосредоточиться на развитии собственного протокола «облачной защиты», улучшении работы с базой GeoIP, внедрении нового детектора «ковровых» атак и переходе на сертифицированную отечественную ОС.

2023: Возможность автоматически выявляет атаки на корпоративные сети

Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS) на сети передачи данных применима как в небольших компаниях с линейной сетевой инфраструктурой, так и предприятиях с разветвленной сетевой инфраструктурой, и у операторов связи. Об этом Гарда Технологии сообщили 20 сентября 2023 года.

По данным аналитического центра группы компаний «Гарда», Россия входит в топ-10 по количеству зарегистрированных атак во II квартале 2023 года. В связи с этим корпоративные информационные системы требуют комплексного подхода к защите от кибератак.

Обновленная версия «Гарда Anti-DDoS» – вариант комплекса для работы на границе защищаемой сети организации, когда включение «в разрыв каналов» обеспечивает полный и постоянный контроль над обменом трафиком с внешним миром. Возможность интеграции с решением «Гарда Anti-DDoS», установленным на уровне вышестоящего оператора связи, позволяет управлять защитой более гибко, балансировать нагрузку и реагировать на отдельные атаки в течение нескольких секунд.

Автоматизация детектирования и подавления DDoS-атак в системе реализована за счет профилирования поведения на основе информации о проходящем трафике и применения готовых профилей защиты в зависимости от типа защищаемых ресурсов.

Система поддерживает возможности хранения метаданных о трафике для ретроспективного анализа и вскрытия HTTPS, которое позволяет надёжно противодействовать атакам в шифрованном трафике.

«Гарда Anti-DDoS» имеет в своём арсенале набор алгоритмов защиты, фильтруя трафик по полной (физической) ширине каналов. Система способна защитить не только корпоративные сервисы (WEB, DNS, SIP), но и межсетевые экраны, балансировщики и иные устройства предприятия, подверженные DDoS-атакам.