«Гарда» помогает поддерживать стабильность работы цифровых сервисов

Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упрощает работу специалистов, снижает вероятность ошибок при настройке защиты и дает более ясную картину происходящего в сети. Такой подход помогает эффективнее распределять ресурсы и поддерживать стабильность работы цифровых сервисов под высокой нагрузкой.

Новый «Гарда Anti-DDoS» закрывает больше сценариев атак и дает точное понимание, какие узлы сети требуют реакции ИБ-специалистов. Одно из главных изменений — усиление функциональности анализа журналов веб-серверов через добавление модели поиска аномалий без учителя. Выявление подозрительных хостов происходит на основе каскадного подхода: через сигнатуры, метрики и с использованием машинного обучения. Использование новой модели позволяет автоматически относить трафик к одной из трех групп: фоновый шум, нормальное поведение и запросы, в которые попадают потенциально вредоносные источники.

«Гарда Anti-DDoS» повышает точность обнаружения DDoS-атак и снижает риск простоя сервисов за счет детектирования атак на подсети. Новый алгоритм выявляет атаки, которые остаются незамеченными при мониторинге отдельных хостов, обеспечивая защиту всей сетевой инфраструктуры. Этот механизм не связан с обработкой ковровых атак, поэтому оба режима работают раздельно и не дают ложных пересечений. Такой подход позволяет точнее классифицировать тип атак и подходит для крупных сетей и инфраструктур с разнородным трафиком.

Автоматическое профилирование наблюдаемых объектов помогает определять базовое состояние сервисов и проводить детальный анализ по конкретным параметрам: протоколам, объему трафика, клиентам, странам и TCP-флагам. Это дает возможность предотвращать сбои в работе защищаемых сервисов и оптимизировать нагрузку на сетевую инфраструктуру.

Интерфейс получил новые функции, которые улучшают контроль за нагрузкой и делают картину атак более прозрачной. В частности, теперь отображается количество уникальных атакованных IP-адресов по всем векторам ковровой атаки за все ее время. Это позволяет точнее оценивать масштаб воздействия и распределение нагрузки при атаках, чтобы оптимизировать параметры защиты.

«Мы усиливаем функциональность там, где заказчики видят наибольшую ценность: в скорости анализа, точности детектирования и удобстве использования», — отметил Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS».