logo
8 800 550–89–39+7 (499) 647–79–38
Включить защиту
Личный кабинет
Защита от DDoS
CDN
WAF
VDS/VPS
Как это работает
Партнерам
О компании
Категории
Все материалы
Новости компании
Скачиваемые материалы
Новости индустрии
Аналитика
Статьи
Мнение
Ликбез
Истории успеха
Мероприятия

5 полезных обновлений личного кабинета для продуктов Защита сети (по BGP) и Защита TCP/UDP-сервисов

Теперь пользователи могут отследить атаку в режиме реального времени, посмотреть разбивку трафика по протоколам, настройки для каждого интерфейса и выгрузить детальные отчеты. А главное, — видеть эффективность DDoS-фильтров и полноценно оценивать ситуацию во время инцидента.

Разбираемся в 5 новых функциях личного кабинета и напоминаем о еще нескольких прежних, но рабочих инструментах DDoS-защиты.

Обновление личного кабинета StormWall в мае 2023 года

1. Трафик до и после очистки — грамотно выстраиваем защиту сети от DDoS-атак

В личном кабинете управления защитой сети по BGP мы добавили наглядный дашборд с графиком исходящего и входящего трафика, показателями 95-го перцентиля и, ключевое, — трафиком до и после работы фильтров StormWall.

Личный кабинет защиты сети

Рис.1. Личный кабинет услуги «Защита сети»: дашборд и история атак

Чем полезен инструмент?

Подробный анализ. Если ранее в личном кабинете управления защитой был представлен только график после очистки фильтрами StormWall, то теперь дашборд позволяет во всех деталях изучить, как происходила DDoS-защита во время/после атаки и в режиме реального времени — то есть прямо во время атаки.

Воспользуйтесь для этого более гибкими настройками анализа трафика:

  • задайте необходимый временной интервал,
  • отсортируйте трафик по типу (входящий/исходящий),
  • посмотрите разбивку по протоколам,
  • выберите данные в формате PPS (скорости DDoS-атак, от англ. packets per second) или BPS (объему атак, от англ. bytes per second).

Графики до и после очистки доступны онлайн — и для этого не надо обращаться к техподдержке. Обо всех киберопасностях вы узнаете оперативно — в графике присутствует актуальная информация о трафике как до, так и после очистки, в том числе происходящие в настоящий момент DDoS-атаки.

Оценка эффективности. Насколько хорошо сработали фильтры очистки трафика StormWall показывает график на дашборде.

2. Защита сервисов от DDoS — функция разбивки по протоколам

В личном кабинете защиты сервисов организована сортировка по протоколам (в том числе по TCP/UDP). Причем воспользоваться ею можно непосредственно во время DDoS-атаки.

Разбивка по протоколам TCP/UDP сервисов

Рис.2. Разбивка по протоколам в личном кабинете управления «Защитой TCP/UDP сервисов»

3. ТОП-10 AS в секции «История атак» — дополнительное средство отражения DDoS-атак

Новый инструмент противодействия DDoS-атакам «ТОП-10 автономных систем (AS)» расположен во вкладке «Детали трафика». Это важный метод борьбы с DDoS-атаками дополняет уже имеющиеся ТОП-10 по IP и по протоколам.

Чем полезен инструмент?

Автономные системы представляют собой систему принадлежащих блоков IP определенному провайдеру или дата-центру. Случается, что провайдеры не обеспечивают должной безопасностью свои сети, в том числе от DDoS-атак, — и те становятся источниками этих атак.

Рис.3. Вкладка «Детали трафика» в личном кабинете услуги «Защита сети» с ТОП-10 по протоколам, AS и IP

В разделе «История атак» из прежних, но удобных инструментов: таблица со всеми атаками защиты сети, для всех объектов защиты в хронологическом порядке. Сортируйте атаки по IP-адресам и детектору по BPS и PPS, генерируйте отчеты за необходимый временной интервал.

Рис. 4. Секция «История атак» в личном кабинете

Вкладка «Отчет» — графическое представление трафика в момент атаки с BPS/PPS показателями, статусом атаки, ее уровнем, временем ее начала/ завершения, начальным пиком и пиковой мощностью.

Рис.5. Вкладка «Отчет» в личном кабинете

4. Новый раздел «Интерфейсы» — обстоятельная информация по всем интерфейсам защиты

Расширенная статистика по каждому объекту открывается при нажатии на него в дашборде. Здесь открывается график с наглядным отображением трафика и атак, история атак по данному объекту защиты, список всех интерфейсов и данные по ним.

Из прежних инструментов. График внутри объекта защиты состоит из суммарного входящего и исходящего трафика по всем интерфейсам. Внутри каждого графика представлен трафик до и после фильтрации сервисом StormWall с возможностью выбрать временной интервал, формате PPS (скорости DDoS-атак, от англ. packets per second) и BPS (объему атак, от англ. bytes per second). Во вкладке «История атак» осталась неизменной информация о конкретной атаке для конкретного объекта защиты: время начала и завершения атаки, ее тип, BPS/PPS-детектор, IP-адрес. Конечно же, с поиском атак по временному интервалу.

Рис. 6. Раздел «Интерфейсы» объекта в личном кабинете

Чем полезен инструмент?

Раздел «Интерфейсы» — одно из ключевых обновлений управления личным кабинетом объекта «Защиты сети по BGP». Это графическое отображение всех интерфейсов объекта (туннельного, физического или IX) и идущего через них трафика — каждому интерфейсу присвоен свой цвет, это удобно, если под защитой находится несколько интерфейсов.

5. Black/white листы для защищаемых объектов сервисов TCP/UDP

Включили в список 5 полезных обновлений личного кабинета для пользователей решений DDoS-защиты StormWall настройку black/white листов — функция появилась в начале 2023 года, но упомянуть о ней еще раз нелишне.

Black/white листы — один из рабочих инструментов отсеивания вредоносного трафика. Создавайте и редактируйте списки легитимных и нелегитимных IP-адресов/сетей: например, филиалов компании или партнерских сервисов, которые никогда не должны попадать под фильтрацию.

Рис. 7. Списки black/white в личном кабинете управления защитой TCP/UDP-сервисов

Итоги: что дают обновления

Перечисленные обновления позволяют решить широкий список важных задач. В частности, с новыми инструментами стало возможным:

  1. Активно реагировать на возникающие DDoS-угрозы с помощью более информативных дашбордов.
  2. Сортировать пакеты данных по TCP/UDP-протоколам.
  3. Находить ТОП-10 источников автономных систем, а следовательно, — понимать, каким компаниям принадлежат осуществленные DDoS-атаки.
  4. Самостоятельно настраивать список легитимных и нелегитимных IP-адресов.
  5. Получать исчерпывающую информацию для каждого интерфейса защиты.

Команда StormWall непрерывно работает над собственной платформой фильтрации от DDoS-атак и стремится создать для пользователей удобный личный кабинет с максимальными настройками управления защиты. В планах — увеличение объема сети очистки, улучшение функциональности и многое другое. Следите за новостями в профилях социальных сетей компании и на официальном сайте в разделе «Блог».

Предыдущая статья
StormWall на Positive Hack Days 12
Следующая статья
StormWall на Jet Security Conference 2023

Читайте также статьи:

Новости компании
Новости индустрии
Аналитика
Статьи
Мнение
Ликбез
Истории успеха
Мероприятия
Скачиваемые материалы
info
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
logo footer
8 800 550–89–39+7 (499) 647–79–38
sales@stormwall.pro
vktg
vktg
Защита от DDoSЗащита сайтаХостинг с защитойЗащита сервисов TCP/UDPЗащита сети по BGPIP-транзит
CDN & WAFСеть доставки контента (CDN)Облачный WAF
Серверы и VPSVDS/VPS
Как это работаетКак работает StormWallТехнологииИнструкцииAPIБаза знаний
ПартнерамДля реселлеров и сервис-провайдеровWhite LabelПриведи друга
КомпанияПочему StormWallМы защитилиБлогВакансииПресса о насО StormWall
Способы оплатыvisamastercardpaypalapplepaygpayapplepay
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн