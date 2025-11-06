Интеграция
Servicepipe FlowCollector научился выявлять «хирургические» атаки на уровне портов

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от «хирургических» DDoS-атак. Об этом CNews сообщили представители Servicepipe.

Новая функция позволяет настраивать векторы анализа с подсчетом активности для любого порта – будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей.

Хирургические DDoS-атаки – тактика, набирающая популярность в 2025 г. В отличие от традиционных объемных атак, цель которых – перегрузить сайт или сеть целиком, хирургические DDoS-атаки – точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться.

Помимо новых возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передает статистику о сетевых соединениях – адреса, объемы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа.

FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Он анализирует десятки векторов трафика, определяя аномалии за 100 мс, и может работать как автономно, так и в связке с платформой фильтрации DosGate.

«Хирургические DDoS-атаки – новый этап эволюции киберугроз. Это новый вызов и новая логика защиты инфраструктуры – обобщенный взгляд уже невозможен, необходим контроль трафика, что называется, “под микроскопом”, – сказал директор по продуктам Servicepipe Михаил Хлебунов. – Поддержка NetFlow v9 и IMON – это еще один шаг к более тонкому, проактивному управлению сетевыми рисками в реальном времени».

