Особенности

MITIGATOR защищает от атак на уровнях L3-L7 модели OSI
MITIGATOR детектирует и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах:
challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior.
Гибкое распределение трафика по политикам защиты
В MITIGATOR разделение и фильтрации трафика возможны не только
по адресу назначения, но и по любому сочетанию 5-tuple.
Это позволяет выводить трафик конкретных сервисов в отдельные политики
защиты и применять для очистки только необходимые контрмеры.
Защита TCP при асимметрии трафика
Для защиты от атак по протоколу TCP при наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов.

В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом.

Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик других сервисов.
Защита TCP при симметрии трафика
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing) если
через него проходит исходящий трафик от защищаемых ресурсов.
Защита TLS
MITIGATOR позволяет защищать TLS-приложения без расшифровки трафика за счет анализа параметров TLS и JA3-отпечатков разными методами. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты.
Защита HTTPS
MITIGATOR анализирует логи web-серверов для выявления
атакующих ботов дополнительно к защите TLS.
Защита игровых серверов
MITIGATOR защищает игровые сервера от DDoS-атак по протоколам TCP и UDP.

В продукте реализованы механизмы защиты для Counter Strike: GO и иных игр от Valve, а также Minecraft, Rust, ARK, Source Engine Query и пр. Добавляются новые механизмы защиты.
Программируемый фильтр
Возможность создания и использования пользовательских программ обработки трафика.
Mitigator Challenge Response
Специализированный протокол аутентификации пользователя,
удобный для встраивания в защищаемое приложение.
Инфраструктура
MITIGATOR может работать в режимах L2-transparent и L3-router, inline и on-a-stick. Способ интеграции зависит от структуры сети и задач. Трафик на MITIGATOR можно направлять постоянно или только в момент атаки. Поддерживается взаимодействие по BGP.
Внедрение в сеть
Отдельный продукт для сбора статистики по трафику с сетевой инфраструктуры клиента. Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR.
Collector
Возможность отправки трафика защищаемого устройства для анализа и дополнительной проверки на Web Application Firewall. Параметры перенаправления задаются индивидуально для каждой политики защиты.
Интеграция с WAF
MITIGATOR поддерживает широкий спектр x86-64 процессоров и сетевых карт.
Работает на стандартном серверном оборудовании
MITIGATOR поддерживает работу с сетевыми адаптерами, использующими аппаратный bypass. В случае отказа системы или аппаратной платформы, сетевой адаптер переключается в режим bypass на физическом уровне, трафик перенаправляется с порта на порт, минуя контроллер сетевого адаптера.
Применение карт с bypass
Программный продукт поставляется набором Docker-контейнеров.
Для обновления версии системы потребуется выполнить всего несколько команд.
Docker
Обеспечение максимальной надежности защиты за счет резервирования устройств. Производительность обработки трафика увеличивается за счет роста количества узлов фильтрации.

Управление системой осуществляется при помощи единого интерфейса вне зависимости от количества устройств. При плановом или аварийном отключении любого экземпляра системы сохраняется возможность управления остальными.
Кластеризация
MITIGATOR поддерживает работу с GRE-туннелями по двум сценариям: с доставкой очищенного трафика от MITIGATOR к защищаемому сервису, и приемом трафика от стороннего сервиса фильтрации к MITIGATOR с последующим инспектированием трафика.
GRE
REST API MITIGATOR позволяет совершать в системе любые действия по интеграции со сторонними системами и сервисами или автоматизировать процессы управления системой.

Примеры использования API:
Интеграция со сторонними анализаторами трафика
Загрузка списков префиксов из внешних систем для формирования в MITIGATOR черных и белых списков
Интеграция с панелью управления хостинга
Собственные dashboard
REST API
Возможность фильтрации не только по конкретным IP-адресам, но также по обновляемым спискам из разных источников. Прозрачность работы со списками, возможность настройки частоты запросов.
Списки IP-адресов
MITIGATOR позволяет выполнять отправку сообщений о событиях системы по различным каналам: Telegram, E-mail, Syslog, сервис рассылки уведомлений “Весточка”. Пользователю доступна гибкая настройка отправки необходимых уведомлений.
Уведомления, каналы доставки
Анализ трафика
Автоматический сбор дампа трафика в момент атаки даже при отсутствии оператора для последующего анализа и настройки контрмер.
Автоматический захват
Два варианта создания правил фильтрации: в автоматическом режиме на оборудовании клиента либо при помощи выгрузки дампа трафика на выделенный сервис psg.mitigator.ru. Сервис используется как один из инструментов изучения легитимного трафика нового приложения, или для создания сигнатуры трафика атаки.
В обоих случаях его применение значительно упрощает задачу настройки защиты от типовых атак.
Автоматическая генерация сигнатур
Создание услуги и разделение доступа
MITIGATOR поддерживает возможность создания сервиса по защите от DDoS-атак. Разделение трафика позволяет обеспечить независимые настройки фильтрации для отдельных клиентов.

Гибкая ролевая модель.
Программируемый фильтр
Возможность создания и использования пользовательских программ обработки трафика.
Продажи
MITIGATOR распространяется на основе срочных и бессрочных лицензий по полосе входящего трафика, начиная от 100 Mbps. В случае централизованного управления дополнительно лицензируется количество экземпляров MITIGATOR в кластере. При отсутствии кластера количество экземпляров не ограничивается лицензией.

Поддержка 8х5 и 24х7
Модель лицензирования
С целью облегчения внедрения MITIGATOR может поставляться как готовый комплекс, включающий в себя оборудование и программное обеспечение
Программно-аппаратный комплекс
Made on
Tilda