Компания Servicepipe выпустила уникальный модуль DosGate Autopilot, который кардинально меняет подход к DDoS-защите. Теперь решение по защите от сетевых атак не просто реагирует на аномалии в трафике — оно само создает защиту в момент атаки, анализируя поток данных в реальном времени и формируя точечные правила фильтрации без участия инженера.
Autopilot встроен в адаптивную систему защиты ИT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и работает на базе поведенческого анализа, сигнатур и собственных rate-limit-метрик. В момент атаки он автоматически определяет её вектор, подбирает необходимые меры и генерирует набор взаимосвязанных правил. Решение о предложенных правилах принимает сетевой инженер, если он согласен с рекомендациями – новые правила фильтрации тут же вступают в силу. Система блокирует ботнеты, флуды, все типы амплификаций, эффективно противодействуя широкому спектру DDoS-угроз, включая сложные многовекторные атаки — быстро, точно и с минимальным риском ложных срабатываний. Доказанная эффективность составила 99.99%.
В отличие от большинства решений на рынке, где администратор вынужден вручную собирать дампы и прописывать фильтры, DosGate Autopilot может делать все сам. Это не контрмера «на всякий случай» и не базовый ACL, а живой механизм, который понимает трафик, создаёт под него правила и расставляет их в нужном порядке, чтобы остановить атаку сразу.
«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка. Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно», — говорит Михаил Хлебунов, директор по продуктам Servicepipe.
DosGate Autopilot уже готов к промышленному использованию и доступен для интеграции в любые инфраструктуры — от банковских сетей до облачных платформ.
.jpg)