Повышение эффективности, наращивание мощности фильтрации, HTTPS без раскрытия и новый инновационный продукт

В первом полугодии 2021 года мы продолжили развитие наших технологий – улучшили возможности по отражению мощных современных DDoS-атак и вывели на рынок инновационный программный сенсор для защиты от DDoS-атак любого уровня.

5 наших главных улучшений в 1-м полугодии 2021 года

1. Доработан функционал пакетной очистки:

• реализована более глубокая фильтрация трафика DNS, что позволило использовать более точечные методы защиты для авторитативных и корневых серверов DNS наших клиентов;
• переработан фильтр NTP, усовершенствованы алгоритмы фильтрации игр, основанных на UDP, улучшен фильтр VoIP (SIP).
• Обновлен функционал кластера очистителей уровня L7: полностью переписан исходный код модуля фильтрации HTTP/HTTPS на язык Си, благодаря чему существенно повысилась его эффективность и производительность.

Модуль фильтрации собирает данные со всех наших точек присутствия, анализирует их в реальном времени и принимает решение о блокировке трафика в случае атаки. Модуль способен выявлять DDoS-атаки с использованием ботнетов уже на самых ранних этапах, давая возможность блокировать ботов с первого же запроса, не блокируя при этом реальных посетителей. Более того, блокировка включается не для всего сайта, а только на атакуемые локации.

2. Емкость асимметричных очистителей увеличена в полтора раза в каждой из наших точек присутствия. Наращивание емкости позволит эффективно отражать наиболее мощные (свыше 2 Тбит/с) атаки, которые могут стать реальностью в ближайшие месяцы.

3. Реализована возможность фильтрации HTTPS без раскрытия приватных ключей. Банки, платежные сервисы и другие клиенты, не желающие раскрывать свой приватный ключ SSL (например, чтобы выполнить требования PCI DSS), теперь смогут использовать нашу фильтрацию на уровне приложений, использующих HTTPS без раскрытия приватного ключа.

4. Выпущен сенсор StormWall Sensor Appliance. Решение станет доступно нашим клиентам с 1 сентября 2021 года. StormWall Sensor Appliance – инновационный продукт, повышающий прозрачность работы Edge-инфраструктуры и позволяющий определять DDoS-атаки независимо от того, активна ли DDoS-защита. Решение будет полезно в первую очередь провайдерам Интернет, хостинга и облачных сервисов: оно поможет им оптимизировать расходы на DDoS-защиту и одновременно обеспечить максимальное качество обслуживания клиентов.

5. Реализовано подключение к нашей инфраструктуре трех новых провайдеров – Telia и Cogent в Вашингтоне и PCCW в Гонконге. Эти провайдеры являются одними из крупнейших в мире, они обеспечивают “ядро” Интернета. Инфраструктура провайдеров PCCW и Telia соответствует уровню Tier-1, а Cogent – близка к нему. Подключение к ним позволило нам улучшить связность и снизить задержки трафика для клиентов из США и Юго-Восточной Азии.