Новая версия «Гарда Anti-DDoS» позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений.

Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки автоматически подключается операторский комплекс защиты, а для усиления защиты один клиентский комплекс может поддерживать связь с несколькими операторскими.

Теперь качество противодействия «ковровым» атакам стало выше. «Гарда Anti-DDoS» объединяет информацию о небольших, но массированных запросах на все адресное пространство защищаемого объекта, что позволяет удобнее использовать все доступные инструменты подавления.

За счет обновления функции анализа журналов веб-серверов усовершенствовано отражение атак на уровне приложений. Благодаря комбинации нескольких методов работы комплекс с высокой точностью обнаруживает источники вредоносной активности и формирует правила для фильтрации на модулях очистки.

Выявлять атаки в шифрованном трафике стало проще за счет добавления поддержки TLS-отпечатков нового типа — JA4. А новый метод подавления атак — «Фильтр коротких TCP-сессий» — позволяет снизить непродуктивную нагрузку на системы заказчика, блокируя множественные соединения, в которых не передаются данные.

«Чтобы снизить нагрузку на пользователей, мы внедрили детектирование на основе машинного обучения. Пожалуй, это самый удобный вид детектирования атак, когда комплекс самостоятельно отбирает, анализирует трафик и выдает результат, — дополнил Вадим Солдатенков, руководитель группы продуктов „Гарда Anti-DDoS“, — Кроме того, мы расширили инструментарий управления комплексом и доработали веб-интерфейс для лучшей информативности при работе с SSL-сертификатами».