MITIGATOR детектирует и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах:
challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior.

В MITIGATOR разделение и фильтрации трафика возможны не только
по адресу назначения, но и по любому сочетанию 5-tuple.
Это позволяет выводить трафик конкретных сервисов в отдельные политики
защиты и применять для очистки только необходимые контрмеры.

Для защиты от атак по протоколу TCP при наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов.

В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом.

Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик других сервисов.

MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing) если
через него проходит исходящий трафик от защищаемых ресурсов.

MITIGATOR позволяет защищать TLS-приложения без расшифровки трафика за счет анализа параметров TLS и JA3-отпечатков разными методами. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты.

MITIGATOR анализирует логи web-серверов для выявления
атакующих ботов дополнительно к защите TLS.

MITIGATOR защищает игровые сервера от DDoS-атак по протоколам TCP и UDP.

В продукте реализованы механизмы защиты для Counter Strike: GO и иных игр от Valve, а также Minecraft, Rust, ARK, Source Engine Query и пр. Добавляются новые механизмы защиты.

Возможность создания и использования пользовательских программ обработки трафика.

Специализированный протокол аутентификации пользователя,
удобный для встраивания в защищаемое приложение.

MITIGATOR может работать в режимах L2-transparent и L3-router, inline и on-a-stick. Способ интеграции зависит от структуры сети и задач. Трафик на MITIGATOR можно направлять постоянно или только в момент атаки. Поддерживается взаимодействие по BGP.

Внедрение в сеть

Отдельный продукт для сбора статистики по трафику с сетевой инфраструктуры клиента. Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR.

Collector

Возможность отправки трафика защищаемого устройства для анализа и дополнительной проверки на Web Application Firewall. Параметры перенаправления задаются индивидуально для каждой политики защиты.

Интеграция с WAF

MITIGATOR поддерживает широкий спектр x86-64 процессоров и сетевых карт.

Работает на стандартном серверном оборудовании

MITIGATOR поддерживает работу с сетевыми адаптерами, использующими аппаратный bypass. В случае отказа системы или аппаратной платформы, сетевой адаптер переключается в режим bypass на физическом уровне, трафик перенаправляется с порта на порт, минуя контроллер сетевого адаптера.

Применение карт с bypass

Программный продукт поставляется набором Docker-контейнеров.
Для обновления версии системы потребуется выполнить всего несколько команд.

Docker

Обеспечение максимальной надежности защиты за счет резервирования устройств. Производительность обработки трафика увеличивается за счет роста количества узлов фильтрации.

Управление системой осуществляется при помощи единого интерфейса вне зависимости от количества устройств. При плановом или аварийном отключении любого экземпляра системы сохраняется возможность управления остальными.

Кластеризация

MITIGATOR поддерживает работу с GRE-туннелями по двум сценариям: с доставкой очищенного трафика от MITIGATOR к защищаемому сервису, и приемом трафика от стороннего сервиса фильтрации к MITIGATOR с последующим инспектированием трафика.

GRE

REST API MITIGATOR позволяет совершать в системе любые действия по интеграции со сторонними системами и сервисами или автоматизировать процессы управления системой.

Примеры использования API:
Интеграция со сторонними анализаторами трафика
Загрузка списков префиксов из внешних систем для формирования в MITIGATOR черных и белых списков
Интеграция с панелью управления хостинга
Собственные dashboard

REST API

Возможность фильтрации не только по конкретным IP-адресам, но также по обновляемым спискам из разных источников. Прозрачность работы со списками, возможность настройки частоты запросов.

Списки IP-адресов

MITIGATOR позволяет выполнять отправку сообщений о событиях системы по различным каналам: Telegram, E-mail, Syslog, сервис рассылки уведомлений “Весточка”. Пользователю доступна гибкая настройка отправки необходимых уведомлений.

Уведомления, каналы доставки

Автоматический сбор дампа трафика в момент атаки даже при отсутствии оператора для последующего анализа и настройки контрмер.

Автоматический захват

Два варианта создания правил фильтрации: в автоматическом режиме на оборудовании клиента либо при помощи выгрузки дампа трафика на выделенный сервис psg.mitigator.ru. Сервис используется как один из инструментов изучения легитимного трафика нового приложения, или для создания сигнатуры трафика атаки.
В обоих случаях его применение значительно упрощает задачу настройки защиты от типовых атак.

Автоматическая генерация сигнатур

MITIGATOR поддерживает возможность создания сервиса по защите от DDoS-атак. Разделение трафика позволяет обеспечить независимые настройки фильтрации для отдельных клиентов.

Гибкая ролевая модель.

Возможность создания и использования пользовательских программ обработки трафика.

MITIGATOR распространяется на основе срочных и бессрочных лицензий по полосе входящего трафика, начиная от 100 Mbps. В случае централизованного управления дополнительно лицензируется количество экземпляров MITIGATOR в кластере. При отсутствии кластера количество экземпляров не ограничивается лицензией.

Поддержка 8х5 и 24х7

Модель лицензирования

С целью облегчения внедрения MITIGATOR может поставляться как готовый комплекс, включающий в себя оборудование и программное обеспечение

Программно-аппаратный комплекс