MITIGATOR — инструмент эшелонированной защиты от DDoS-атак для корпоративных клиентов, госкомпаний и поставщиков услуг защиты
Защита от DDoS
под вашим контролем
5
континентов
с инсталляциями
с инсталляциями
9 из 10
15+
крупнейших банков России под защитой MITIGATOR
лет опыта в защите
от DDoS-атак
от DDoS-атак
6
стран
присутствия
присутствия
Возможности
MITIGATOR обнаруживает и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах: challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior
MITIGATOR позволяет защищать Web-приложения без расшифровки трафика за счет анализа параметров TLS разными методами и с помощью JA3/JA4-отпечатков. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты без расшифровки трафика. Кроме того, можно выполнять аутентификацию отправителей методом challenge-response внутри HTTPS путем перенаправления на специальный проверяющий сервер
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing), если через него проходит исходящий трафик от защищаемых ресурсов. При наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов. В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом. Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик не затронутых атакой сервисов
Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR, а также собирать и визуализировать статистическую информацию в различных срезах, как в реальном времени, так и исторически
В MITIGATOR предусмотрены контрмеры, позволяющие описать характерное поведение трафика защищаемого протокола и задать правила аутентификации отправителя. Также командой MITIGATOR разработан специализированный протокол аутентификации пользователя, удобный для встраивания в защищаемое приложение
MITIGATOR может сигнализировать вышестоящим операторам связи и поставщикам услуг защиты об атаке и автоматически активировать фильтрацию на вышестоящих эшелонах. Доступна возможность сформировать и отправить задание очистки в НСПА прямо из web-интерфейса. REST API и функциональность именованных списков позволяют настроить интеграцию с внешними системами для загрузки на MITIGATOR IP-адресов для фильтрации
MITIGATOR может отправлять sFlow по входящему и сброшенному трафику, а также формировать syslog-сообщения о сброшенных сетевых пакетах для последующего анализа в SIEM-системах. Подробно журналируются изменения характеристик трафика, интерпретируемые как атаки. Доступен автоматический сбор и отправка пользователю дампов трафика. Реализована периодическая отправка отчетов об инцидентах в политиках защиты, а также подписка на уведомления о событиях системы
Особенности применения
Скорость реакции
Активное развитие
Высокая производительность
MITIGATOR может постоянно наблюдать за трафиком и при обнаружении аномалии активировать фильтрацию менее чем за секунду
Постоянно добавляется новая функциональность, чтобы эффективно противостоять актуальным угрозам. Релизы выпускаются раз в 2 месяца
MITIGATOR позволяет добиться высокой производительности на стандартном серверном оборудовании без установки дополнительных ускорителей
Продуктовая линейка
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности
Collector — функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования. Основной сценарий применения — детектирование DDoS-атак и аналитика трафика в связке с MITIGATOR. Collector позволяет без прохождения трафика через MITIGATOR обнаруживать атаки, направлять трафик на очистку с помощью BGP, формировать blackhole-анонсы
Репутационные списки IP-адресов, автономных систем и TLS-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться для фильтрации трафика и анализа поведения отправителя
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки
Сервисные услуги по внедрению и сопровождению MITIGATOR, а также помощь клиентам в решении нетиповых для базовой технической поддержки задач
Облачный сервис для защиты от DDoS-атак
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Программный комплекс для сбора и анализа телеметрии сетевого оборудования, детектирования DDoS-атак и аналитики трафика в связке с MITIGATOR. Поддерживает получение телеметрии по протоколам NetFlow v5/v9, sFlow v5, IPFIX.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды.
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам.
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки.
Облачный сервис для защиты от DDoS-атак.
ЗАЩИЩАЕМ
ОТ DDoS-АТАК С 2009 ГОДА
ОТ DDoS-АТАК С 2009 ГОДА
Разрабатываемые технологии для противодействия DDoS-атакам проверяются и используются в собственном центре очистки трафика
последние новости
04.12.2025
Доступна для установки v25.10
В версии v25.10 добавлено: автодетектирование в общую защиту, OpenAPI-спецификация, новая контрмера MAIL.
Расширена функциональность контрмер VAL, DNS, ATLS, функций HCA и PCAP, а также Logan, WebC, Collector, TACACS.
Внесены множественные улучшения в UX.
Описание версии
Доступна для установки v25.10
В версии v25.10 добавлено: автодетектирование в общую защиту, OpenAPI-спецификация, новая контрмера MAIL.
Расширена функциональность контрмер VAL, DNS, ATLS, функций HCA и PCAP, а также Logan, WebC, Collector, TACACS.
Внесены множественные улучшения в UX.
Описание версии
14.11.2025
Дайджест мероприятий MITIGATOR: сентябрь – октябрь 2025
Делимся ключевыми событиями, в которых участвовала наша команда.
26 сентября — MITIGATOR DAY 2025
8 октября — Конференция АБИСС
13–17 октября — Gitex Global Dubai 2025
22–23 октября — Спектр Форум (Сочи, Роза‑Хутор)
Подробности
Дайджест мероприятий MITIGATOR: сентябрь – октябрь 2025
Делимся ключевыми событиями, в которых участвовала наша команда.
26 сентября — MITIGATOR DAY 2025
8 октября — Конференция АБИСС
13–17 октября — Gitex Global Dubai 2025
22–23 октября — Спектр Форум (Сочи, Роза‑Хутор)
Подробности
ВИДЕО
7.03.2025
Эшелонированная защита от DDoS-атак
СТАТЬИ
habr.com
19.07.2023
cnews.ru
25.07.2023
Оставьте ваши контакты и мы с вами свяжемся