Теперь пользователи могут отследить атаку в режиме реального времени, посмотреть разбивку трафика по протоколам, настройки для каждого интерфейса и выгрузить детальные отчеты. А главное, — видеть эффективность DDoS-фильтров и полноценно оценивать ситуацию во время инцидента.
Разбираемся в 5 новых функциях личного кабинета и напоминаем о еще нескольких прежних, но рабочих инструментах DDoS-защиты.
1. Трафик до и после очистки — грамотно выстраиваем защиту сети от DDoS-атак
В личном кабинете управления защитой сети по BGP мы добавили наглядный дашборд с графиком исходящего и входящего трафика, показателями 95-го перцентиля и, ключевое, — трафиком до и после работы фильтров StormWall.
Чем полезен инструмент?
Подробный анализ. Если ранее в личном кабинете управления защитой был представлен только график после очистки фильтрами StormWall, то теперь дашборд позволяет во всех деталях изучить, как происходила DDoS-защита во время/после атаки и в режиме реального времени — то есть прямо во время атаки.
Воспользуйтесь для этого более гибкими настройками анализа трафика:
- задайте необходимый временной интервал,
- отсортируйте трафик по типу (входящий/исходящий),
- посмотрите разбивку по протоколам,
- выберите данные в формате PPS (скорости DDoS-атак, от англ. packets per second) или BPS (объему атак, от англ. bytes per second).
Графики до и после очистки доступны онлайн — и для этого не надо обращаться к техподдержке. Обо всех киберопасностях вы узнаете оперативно — в графике присутствует актуальная информация о трафике как до, так и после очистки, в том числе происходящие в настоящий момент DDoS-атаки.
Оценка эффективности. Насколько хорошо сработали фильтры очистки трафика StormWall показывает график на дашборде.
2. Защита сервисов от DDoS — функция разбивки по протоколам
В личном кабинете защиты сервисов организована сортировка по протоколам (в том числе по TCP/UDP). Причем воспользоваться ею можно непосредственно во время DDoS-атаки.
3. ТОП-10 AS в секции «История атак» — дополнительное средство отражения DDoS-атак
Новый инструмент противодействия DDoS-атакам «ТОП-10 автономных систем (AS)» расположен во вкладке «Детали трафика». Это важный метод борьбы с DDoS-атаками дополняет уже имеющиеся ТОП-10 по IP и по протоколам.
Чем полезен инструмент?
Автономные системы представляют собой систему принадлежащих блоков IP определенному провайдеру или дата-центру. Случается, что провайдеры не обеспечивают должной безопасностью свои сети, в том числе от DDoS-атак, — и те становятся источниками этих атак.
В разделе «История атак» из прежних, но удобных инструментов: таблица со всеми атаками защиты сети, для всех объектов защиты в хронологическом порядке. Сортируйте атаки по IP-адресам и детектору по BPS и PPS, генерируйте отчеты за необходимый временной интервал.
Вкладка «Отчет» — графическое представление трафика в момент атаки с BPS/PPS показателями, статусом атаки, ее уровнем, временем ее начала/ завершения, начальным пиком и пиковой мощностью.
4. Новый раздел «Интерфейсы» — обстоятельная информация по всем интерфейсам защиты
Расширенная статистика по каждому объекту открывается при нажатии на него в дашборде. Здесь открывается график с наглядным отображением трафика и атак, история атак по данному объекту защиты, список всех интерфейсов и данные по ним.
Из прежних инструментов. График внутри объекта защиты состоит из суммарного входящего и исходящего трафика по всем интерфейсам. Внутри каждого графика представлен трафик до и после фильтрации сервисом StormWall с возможностью выбрать временной интервал, формате PPS (скорости DDoS-атак, от англ. packets per second) и BPS (объему атак, от англ. bytes per second). Во вкладке «История атак» осталась неизменной информация о конкретной атаке для конкретного объекта защиты: время начала и завершения атаки, ее тип, BPS/PPS-детектор, IP-адрес. Конечно же, с поиском атак по временному интервалу.
Чем полезен инструмент?
Раздел «Интерфейсы» — одно из ключевых обновлений управления личным кабинетом объекта «Защиты сети по BGP». Это графическое отображение всех интерфейсов объекта (туннельного, физического или IX) и идущего через них трафика — каждому интерфейсу присвоен свой цвет, это удобно, если под защитой находится несколько интерфейсов.
5. Black/white листы для защищаемых объектов сервисов TCP/UDP
Включили в список 5 полезных обновлений личного кабинета для пользователей решений DDoS-защиты StormWall настройку black/white листов — функция появилась в начале 2023 года, но упомянуть о ней еще раз нелишне.
Black/white листы — один из рабочих инструментов отсеивания вредоносного трафика. Создавайте и редактируйте списки легитимных и нелегитимных IP-адресов/сетей: например, филиалов компании или партнерских сервисов, которые никогда не должны попадать под фильтрацию.
Итоги: что дают обновления
Перечисленные обновления позволяют решить широкий список важных задач. В частности, с новыми инструментами стало возможным:
- Активно реагировать на возникающие DDoS-угрозы с помощью более информативных дашбордов.
- Сортировать пакеты данных по TCP/UDP-протоколам.
- Находить ТОП-10 источников автономных систем, а следовательно, — понимать, каким компаниям принадлежат осуществленные DDoS-атаки.
- Самостоятельно настраивать список легитимных и нелегитимных IP-адресов.
- Получать исчерпывающую информацию для каждого интерфейса защиты.
stormwall.pro
