Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила обновление системы DosGate. Ключевые изменения коснулись усиления безопасности DNS-сервисов и расширения возможностей управления доступом администраторов.
DosGate — адаптивная система защиты IT-инфраструктуры от DDoS-атак и сетевых угроз. Благодаря высокой производительности продукт способен обрабатывать большие объемы трафика, эффективно отражать атаки на уровнях L3–L7 и обеспечивать стабильную работу критически важных сервисов.
Для противодействия атакам на DNS в DosGate был добавлен новый механизм, который проверяет подлинность источников DNS-пакетов. Он позволяет автоматически отсеивать трафик с поддельными адресами и предотвращать атаки, направленные на DNS-сервера. Благодаря этому DosGate обеспечивает надежную фильтрацию вредоносного трафика и устойчивость DNS-инфраструктуры даже при масштабных атаках.
Кроме того, в DosGate появилась возможность назначать администраторам роль с правами Read-Only: теперь можно создавать пользователей, которые имеют доступ к интерфейсу и данным мониторинга, но не могут вносить изменения в настройки.
Параллельно команда Servicepipe провела комплексную оптимизацию ядра системы и ключевых механизмов фильтрации — префикс-сетов, TCP-аутентификации и рейтлимитов, что позволяет даже при высоких нагрузках обеспечить мгновенную реакцию на атаки и исключить влияние фильтрации на производительность легитимных сервисов.
«Сегодня DNS — одна из критичных точек любой цифровой инфраструктуры. Мы усилили DosGate так, чтобы атаки на DNS перестали быть проблемой для бизнеса. Кроме того, в результате обновления управление доступом стало максимально контролируемым и безопасным, — комментирует директор по продуктам Servicepipe Михаил Хлебунов. — Наша цель — сделать современную киберзащиту предсказуемой, стабильной и доступной для любой инфраструктуры, требующей высокой надежности».
