Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, обновил анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика — еще более точной и удобной.
Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.
В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети. Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети. Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.
Еще одна новация в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т. д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Новый функционал «routerid» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.
Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.
В числе прочих улучшений:
- добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;
- появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;
- оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;
- внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;
- добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.
«Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS-атаками без анализатора трафика. И наша задача — сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети», — отметил директор по продуктам Servicepipe Михаил Хлебунов.
