Servicepipe DosGate

Основная статья: Межсетевой экран (Firewall)

2025: Оптимизация система защиты от DDoS-атак

Servicepipe 13 марта 2025 года сообщил об обновлении ядра флагманского продукта DosGate.

DosGate — адаптивная система защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз, интегрируемая как ПО или ПАК. Состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации и готовность к новым угрозам. Высокая производительность каждой аппаратной платформы (до 400 Gbps и 400 Mpps) гарантирует стабильность работы при крупных DDoS-атаках.

В DosGate проведен масштабный рефакторинг формирования сетевых инструкций внутри BPF-программ. В результате фактический прирост производительности составил 15%.

Кроме того, теперь в дампах (создаваемых в сессионном модуле) можно увидеть, каким правилом был сброшен пакет. Это позволяет легко определить, какие контрмеры отфильтровывают конкретный трафик.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро

После обновлений стало возможным использовать отрицание для протокола непосредственно в правиле, что позволяет сбрасывать весь трафик, за исключением выбранного протокола. Ранее для этой задачи требовалось применение локальных меток.

При поиске по IP-адресам в метках теперь автоматически отображается географический регион, к которому принадлежит адрес, что облегчает анализ и реагирование на угрозы.

В DosGate появилась валидация IPv4-опций «из коробки», что обеспечивает автоматическую блокировку множества IP-атак, таких как некорректная IP-фрагментация.

Обновление ядра не только увеличивает производительность решения, но и упрощает интеграцию DosGate в современные системы безопасности нового поколения, в частности - NGFW (Next Generation Firewall). В итоге DosGate с его с пакетным и сессионным фильтрами может стать первым эшелоном, защищающим от повышенной нелегитимной нагрузки WAF, NGFW или другие средства защиты информации. Особенно актуально подобное внедрение DosGate в системах, где требуется комплексная, многоуровневая защита, и необходима гарантированная устойчивость к сложным киберугрозам.

Даже самые совершенные ИБ-инструменты нуждаются в защите. Мы это понимаем и потому обновили DosGate таким образом, чтобы его можно было удобно интегрировать в сетевые экосистемы, где требуется высокий уровень безопасности, — сказал директор по продуктам Servicepipe Михаил Хлебунов. — Кроме того, усложняющиеся с каждым днем DDoS-атаки требуют от вендоров еще бОльшей гибкости в подходах к фильтрации и производительности их решений. И сегодняшнее изменение ядра DosGate — это ответ на эти вызовы.

2024

DosGate 4.0 с анализом отпечатков JA4

Компания Servicepipe выпустила обновленную версию системы для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз — DosGate 4.0. В ней — усовершенствованные гибкие пакеты правил и расширенные возможности сессионной защиты, включая анализ отпечатков JA4. Об этом компания сообщила 17 декабря 2024 года.

В DosGate 4.0 стало ещё больше гибкости в настройках пакетов правил, а среднее время настроек индивидуальных профилей защиты под потребности каждой конкретной организации сократилось до 15 минут.

Помимо этого, реализован большой архитектурный рефактор BPF-программ, который оптимизировал процесс формирования сетевых инструкций. Благодаря ему фактический прирост производительности составил +25% для крупных профилей защиты.

В итоге решение может точнее реагировать на специфические угрозы, в том числе ковровые атаки, и минимизировать воздействие защитных мер на легитимных пользователей.

Также в DosGate 4.0 усовершенствована сессионная защита. Она позволяет эффективно противостоять атакам, ориентированным на перегрузку сессий (а не только на пакетные атаки). Модуль сессионной защиты умеет разрывать подозрительные сессии и разгружать межсетевые экраны, обеспечивая защиту от атак на уровне соединений. Одним из самых значимых обновлений в модуле сессионной защиты является внедрение анализа отпечатков JA4. Это инструмент для анализа TLS-трафика, который позволяет детектировать особенности клиента не только по начальным параметрам соединения, но и по поведению в рамках зашифрованного канала. Это позволяет точнее идентифицировать ботов, сканеров, аномальный трафик, а также даёт дополнительные возможности для борьбы с продвинутыми DDoS-атаками. Исследования, проведённые в лаборатории Servicepipe, показали: JA4 в сочетании с JA3 обеспечивает более полный контроль над TLS-трафиком: JA3 отвечает за анализ параметров в начальной фазе соединения (ClientHello), а JA4 дополняет его, фиксируя поведение клиента после завершения Handshake.

Для защиты клиентов от атак «умных» ботов DosGate интегрирован с фидами продвинутых ботнетов. DosGate 4.0 при работе вместе с антибот-решениями позволяет не просто блокировать угрозы по топ-отпечаткам, но и оперативно обновлять базы сигнатур, что делает защиту ещё более точной и актуальной.

С каждым годом DDoS-атаки становятся всё мощнее и сложнее, противостояние им требует от вендоров решений по защите от подобных угроз постоянно совершенствовать свои продукты. Это вечная борьба щита и меча, и выпуск данной версии нашего флагманского продукта — ещё один шаг по повышению защищённости отечественного бизнеса от киберугроз, — отметил директор по продуктам Servicepipe Михаил Хлебунов.

Возможность получать детальную ретроспективную аналитику о всех блокировках иавторизациях за последние 365 дней

Компания Servicepipe дала возможность пользующимся решениями на основе DosGate получать детальную ретроспективную аналитику о всех блокировках и авторизациях за последние 365 дней. Об этом компания сообщила 11 марта 2024 года.

DosGate — технология управления интернет-трафиком для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Решения на основе DosGate (DosGate On-prem, Network DDoS Protection и другие) способны обрабатывать кратно больше объёмов трафика по сравнению с аналогами благодаря модульной архитектуре и расширенному конструктору контрмер.

Обычно для получения ретроспективных данных требуется синхронизация с другими системами, например, SIEM. Теперь использующие для защиты от DDoS-атак решения на основе DosGate получили возможность не только отслеживать срок хранения данных в динамических таблицах (например, ложноположительная блокировка IP-адреса легитимного пользователя, авторизация нового пользователя и т. д.), но и видеть точное время добавления информации, анализировать прошедшие атаки и даже более точно готовить информацию об инцидентах по запросу регуляторов. Например, данная опция будет крайне полезна финансовым организациям, отчитывающимся перед ЦБ по всем киберинцидентам. Глубина счётчика — 1 год, максимальный объём сохраняемых данных — 100 млн записей.

На сегодняшний день DosGate — единственное на мировом рынке решение с такой глубиной детализации. Дополнительная информация позволит специалистам информационной безопасности быстрее отлаживать проблемные кейсы и корректировать настройки системы ещё эффективнее, чем раньше, — пояснил Даниил Бобрышев, владелец продукта Servicepipe DosGate.

Обновление появилось в DosGate On-prem, так же изменения будут внесены и в Network DDoS Protection.

2022: Включение в реестр российского ПО

Технология DosGate российской компании Servicepipe включена в реестр российского ПО (запись №15575) на основании поручения Минцифры РФ. Об этом разработчик сообщил 21 декабря 2022 года. По классификатору программного обеспечения технология имеет класс "Средства выявления целевых атак". Включение технологии в реестр будет способствовать процессу импортозамещения в российской сфере ИБ.

DosGate предназначен для защиты ИТ-инфраструктуры от вредоносного трафика с больших ботнет-сетей, предотвращения рисков деградации сервисов и оборудования вследствие DDoS-атак. Технология позволяет разделять паразитный и легитимный трафик, оперативно активировать правила фильтрации трафика и обеспечивать доступность ИТ-ресурсов, включая каналы связи, сетевое и серверное оборудование.

DosGate обеспечивает защиту сервисов, использующих протоколы: TCP, UDP, SMTP, FTP, SSH, VoIP. и другие. У программного обеспечения множество сценариев использования – от DDoS-защиты и интеграции со сторонними решениями до глобального Firewall для большой корпоративной сети. Решение может быть интегрировано в инфраструктуру организации, в облачный сервис. Также доступны гибридные инсталляции.