MITIGATOR — инструмент эшелонированной защиты от DDoS-атак для корпоративных клиентов, госкомпаний и поставщиков услуг защиты
Защита от DDoS
под вашим контролем
5
континентов
с инсталляциями
с инсталляциями
9 из 10
15+
крупнейших банков России под защитой MITIGATOR
лет опыта в защите
от DDoS-атак
от DDoS-атак
6
стран
присутствия
присутствия
Возможности
MITIGATOR обнаруживает и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах: challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior
MITIGATOR позволяет защищать Web-приложения без расшифровки трафика за счет анализа параметров TLS разными методами и с помощью JA3/JA4-отпечатков. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты без расшифровки трафика. Кроме того, можно выполнять аутентификацию отправителей методом challenge-response внутри HTTPS путем перенаправления на специальный проверяющий сервер
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing), если через него проходит исходящий трафик от защищаемых ресурсов. При наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов. В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом. Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик не затронутых атакой сервисов
Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR, а также собирать и визуализировать статистическую информацию в различных срезах, как в реальном времени, так и исторически
В MITIGATOR предусмотрены контрмеры, позволяющие описать характерное поведение трафика защищаемого протокола и задать правила аутентификации отправителя. Также командой MITIGATOR разработан специализированный протокол аутентификации пользователя, удобный для встраивания в защищаемое приложение
MITIGATOR может сигнализировать вышестоящим операторам связи и поставщикам услуг защиты об атаке и автоматически активировать фильтрацию на вышестоящих эшелонах. Доступна возможность сформировать и отправить задание очистки в НСПА прямо из web-интерфейса. REST API и функциональность именованных списков позволяют настроить интеграцию с внешними системами для загрузки на MITIGATOR IP-адресов для фильтрации
MITIGATOR может отправлять sFlow по входящему и сброшенному трафику, а также формировать syslog-сообщения о сброшенных сетевых пакетах для последующего анализа в SIEM-системах. Подробно журналируются изменения характеристик трафика, интерпретируемые как атаки. Доступен автоматический сбор и отправка пользователю дампов трафика. Реализована периодическая отправка отчетов об инцидентах в политиках защиты, а также подписка на уведомления о событиях системы
Особенности применения
Скорость реакции
Активное развитие
Высокая производительность
MITIGATOR может постоянно наблюдать за трафиком и при обнаружении аномалии активировать фильтрацию менее чем за секунду
Постоянно добавляется новая функциональность, чтобы эффективно противостоять актуальным угрозам. Релизы выпускаются раз в 2 месяца
MITIGATOR позволяет добиться высокой производительности на стандартном серверном оборудовании без установки дополнительных ускорителей
Продуктовая линейка
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности
Collector — функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования. Основной сценарий применения — детектирование DDoS-атак и аналитика трафика в связке с MITIGATOR. Collector позволяет без прохождения трафика через MITIGATOR обнаруживать атаки, направлять трафик на очистку с помощью BGP, формировать blackhole-анонсы
Репутационные списки IP-адресов, автономных систем и TLS-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться для фильтрации трафика и анализа поведения отправителя
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки
Сервисные услуги по внедрению и сопровождению MITIGATOR, а также помощь клиентам в решении нетиповых для базовой технической поддержки задач
Облачный сервис для защиты от DDoS-атак
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Программный комплекс для сбора и анализа телеметрии сетевого оборудования, детектирования DDoS-атак и аналитики трафика в связке с MITIGATOR. Поддерживает получение телеметрии по протоколам NetFlow v5/v9, sFlow v5, IPFIX.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды.
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам.
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки.
Облачный сервис для защиты от DDoS-атак.
ЗАЩИЩАЕМ
ОТ DDoS-АТАК С 2009 ГОДА
ОТ DDoS-АТАК С 2009 ГОДА
Разрабатываемые технологии для противодействия DDoS-атакам проверяются и используются в собственном центре очистки трафика
последние новости
12.08.2025
Доступна для установки v25.06
В версии v25.06 добавлено: объекты мониторинга, правила учета flow в политиках защиты, анализатор сервисов, новые контрмеры TCP6 и LCON6, механизм автоподбора порогов в контрмерах, кнопка принудительной смены лидерства.
Расширена функциональность контрмер TBL, TBL6, TWL, TWL6, CRB, CRB6, LCON, RETR, TCP, MINE, SLOB, ATLS, HTTP, DNS, FRB, SERB, SORB, SORB6, BPF, USF, NCL, NCL6, HCA, а также BGP, Инцидентов, Именованных списков, Logan, Collector, WebC и Active Sync.
Внесены множественные улучшения в UX.
Описание версии
Доступна для установки v25.06
В версии v25.06 добавлено: объекты мониторинга, правила учета flow в политиках защиты, анализатор сервисов, новые контрмеры TCP6 и LCON6, механизм автоподбора порогов в контрмерах, кнопка принудительной смены лидерства.
Расширена функциональность контрмер TBL, TBL6, TWL, TWL6, CRB, CRB6, LCON, RETR, TCP, MINE, SLOB, ATLS, HTTP, DNS, FRB, SERB, SORB, SORB6, BPF, USF, NCL, NCL6, HCA, а также BGP, Инцидентов, Именованных списков, Logan, Collector, WebC и Active Sync.
Внесены множественные улучшения в UX.
Описание версии
04.04.2025
Доступна для установки v25.02
В версии v25.02 добавлено: контрмера DNAT, отправка тестового сброса по sFlow, работа с несколькими LOGAN, поддержка работы ISN за NAT, облегченный backup, ручной запуск мягкого старта в контрмерах, возможность изменения конфигурации и health check для Web Challenger, поддержка доменных имен в именованных списках, контрмеры CRB6 и SPRB6 в политики защиты IPv6.
Расширена функциональность контрмер WL, WL6, BL, TBL, TBL6, ACL, ACL6, FTLS, а также Облачной сигнализации, Инцидентов, PCAP, PCAP6, Collector, TACACS+ и TAP-интерфейса. Контрмера JA3 переименована в FTLS.
Описание версии
Доступна для установки v25.02
В версии v25.02 добавлено: контрмера DNAT, отправка тестового сброса по sFlow, работа с несколькими LOGAN, поддержка работы ISN за NAT, облегченный backup, ручной запуск мягкого старта в контрмерах, возможность изменения конфигурации и health check для Web Challenger, поддержка доменных имен в именованных списках, контрмеры CRB6 и SPRB6 в политики защиты IPv6.
Расширена функциональность контрмер WL, WL6, BL, TBL, TBL6, ACL, ACL6, FTLS, а также Облачной сигнализации, Инцидентов, PCAP, PCAP6, Collector, TACACS+ и TAP-интерфейса. Контрмера JA3 переименована в FTLS.
Описание версии
ВИДЕО
7.03.2025
Эшелонированная защита от DDoS-атак
СТАТЬИ
habr.com
19.07.2023
cnews.ru
25.07.2023
Обратитесь к нам, заполнив небольшую форму: