Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от «хирургических» DDoS-атак.
Новая функция позволяет настраивать векторы анализа с подсчетом активности для любого порта — будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей.
Хирургические DDoS-атаки — тактика, набирающая популярность в 2025 году. В отличие от традиционных объемных атак, цель которых — перегрузить сайт или сеть целиком, хирургические DDoS-атаки — точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться.
Помимо новых возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передаёт статистику о сетевых соединениях – адреса, объёмы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа.
FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Он анализирует десятки векторов трафика, определяя аномалии за 100 мс, и может работать как автономно, так и в связке с платформой фильтрации DosGate.
«Хирургические DDoS-атаки — новый этап эволюции киберугроз. Это новый вызов и новая логика защиты инфраструктуры — обобщенный взгляд уже невозможен, необходим контроль трафика, что называется, "под микроскопом”, — указывает директор по продуктам Servicepipe Михаил Хлебунов. — Поддержка NetFlow v9 и IMON — это еще один шаг к более тонкому, проактивному управлению сетевыми рисками в реальном времени».
