MITIGATOR обнаруживает и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах: challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior
MITIGATOR позволяет защищать Web-приложения без расшифровки трафика за счет анализа параметров TLS разными методами и с помощью JA3/JA4-отпечатков. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты без расшифровки трафика. Кроме того, можно выполнять аутентификацию отправителей методом challenge-response внутри HTTPS путем перенаправления на специальный проверяющий сервер
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing), если через него проходит исходящий трафик от защищаемых ресурсов. При наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов. В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом. Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик не затронутых атакой сервисов
Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR, а также собирать и визуализировать статистическую информацию в различных срезах, как в реальном времени, так и исторически
В MITIGATOR предусмотрены контрмеры, позволяющие описать характерное поведение трафика защищаемого протокола и задать правила аутентификации отправителя. Также командой MITIGATOR разработан специализированный протокол аутентификации пользователя, удобный для встраивания в защищаемое приложение
MITIGATOR может сигнализировать вышестоящим операторам связи и поставщикам услуг защиты об атаке и автоматически активировать фильтрацию на вышестоящих эшелонах. Доступна возможность сформировать и отправить задание очистки в НСПА прямо из web-интерфейса. REST API и функциональность именованных списков позволяют настроить интеграцию с внешними системами для загрузки на MITIGATOR IP-адресов для фильтрации
MITIGATOR может отправлять sFlow по входящему и сброшенному трафику, а также формировать syslog-сообщения о сброшенных сетевых пакетах для последующего анализа в SIEM-системах. Подробно журналируются изменения характеристик трафика, интерпретируемые как атаки. Доступен автоматический сбор и отправка пользователю дампов трафика. Реализована периодическая отправка отчетов об инцидентах в политиках защиты, а также подписка на уведомления о событиях системы
Collector — функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования. Основной сценарий применения — детектирование DDoS-атак и аналитика трафика в связке с MITIGATOR. Collector позволяет без прохождения трафика через MITIGATOR обнаруживать атаки, направлять трафик на очистку с помощью BGP, формировать blackhole-анонсы.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Программный комплекс для сбора и анализа телеметрии сетевого оборудования, детектирования DDoS-атак и аналитики трафика в связке с MITIGATOR. Поддерживает получение телеметрии по протоколам NetFlow v5/v9, sFlow v5, IPFIX.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды.
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам.
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки.
23.12.2024 Сервисная модель MITIGATOR. На MITIGATOR DAY 2024 мы анонсировали появление набора сервисов для эксплуатантов MITIGATOR. Рады сообщить, что с января 2025 года мы готовы предоставить вам услуги по следующим направлениям:
17.12.2024 Версия v24.10.0 вышла в релиз и доступна для установки. В версии v24.10 добавлена страница «Обзор», массовые изменения политик защиты, выключение правил маршрутизации, групповые именованные списки, отправка syslog по сбросам тестового режима, глобальный мягкий стоп. Расширена функциональность контрмер WL, WL6, TBL, FRAG, GEO, ACL, ACLI, FACL, LACL, FRB, RETR, SLOB, DNS, а также BGP, Инцидентов, PCAP, Logan, Collector и Active Sync. Внесены множественные изменения в UX.