Интеллектуальный анализатор трафика FlowCollector плюс подключение к Servicepipe HUB.
Компания Servicepipe представила комплексное решение для защиты телеком-операторов от ковровых DDoS-атак — интеллектуальный анализатор трафика FlowCollector плюс подключение к Servicepipe HUB.
Работает решение так: в обычном режиме трафик поступает в сеть оператора стандартными маршрутами, а FlowCollector непрерывно его анализирует на предмет возникновений аномалий.
Когда начинается DDoS-атака, направленная на конкретные IP-адреса или участки сети оператора, FlowCollector блокирует вредоносный трафик на границе сети. В зависимости от настроек правила блокировки DDoS-атак могут срабатывать автоматически или же настраиваться вручную.
В случае ковровой DDoS-атаки на IP-адреса оператора или большую их часть, FlowCollector автоматически маршрутизирует трафик в Servicepipe HUB. Там и блокируется атака, а в сеть оператора направляется уже очищенный трафик. После завершения атаки маршрутизация автоматически возвращается к исходной схеме.
Преимущества комплексного решения для телеком-операторов очевидны: запуск защиты не требует единовременных существенных вложений и дает возможность быстро начать очистку в случае ковровых DDoS-атак.
Решение особенно актуально для операторов, которым важно быстро обеспечить защиту собственной инфраструктуры с минимальными затратами без необходимости внедрения и сопровождения дорогостоящего оборудования для очистки трафика.
Данила Чежин, Директор по развитию Servicepipe:
«По данным Servicepipe, на конец 1 квартала 2025 года среди телеком-операторов лишь 27% имели анализатор трафика, защиту от DDoS-атак — порядка 30%. При этом атаки 2025 году на отрасль показали, что в современных реалиях операторы уже не могут обходиться без защиты — с DDoS в этом году сталкивались как крупнейшие компании, так и региональные интернет-провайдеры. Уверен, что наше комплексное предложение для телеком поможет решить проблему с защитой многим игрокам отрасли».
О Servicepipe HUB
Это заранее подготовленный физический и BGP-стык с сетью Servicepipe на портах от 10 до 100 Гбит/с, который можно организовать в любом дата-центре Москвы.
О Servicepipe FlowCollector
Это интеллектуальный анализатор сетевого трафика, специально адаптированный для работы в условиях динамичного и интенсивного обмена данными, характерного для телекоммуникационных сетей.
FlowCollector поддерживает RTBH (Remote Triggered Blackhole) и генерацию BGP FlowSpec как в ручном, так и в автоматическом режиме. Эти инструменты могут применяться как автономный механизм противодействия атакам, нацеленным на отдельные адреса или сегменты сети оператора.
Также система может по заданным правилам формировать BGP-анонсы, которые позволяют перенаправлять входящий DDoS-трафик для последующей фильтрации, в том числе в сеть Servicepipe.
Правила смены маршрутизации и сценарии перевода трафика определяются совместно с оператором, исходя из особенностей его сетевой архитектуры и политики эксплуатации.
В штатном режиме весь трафик проходит через существующие апстримы оператора. При обнаружении атаки в зависимости от преднастроенных политик FlowCollector создаёт FlowSpec-правило или соответствующий BGP-анонс, которые применяются в отношении атакуемых префиксов.
При перенаправлении трафика через сеть Servicepipe выполняется его фильтрация. После этого легитимный трафик возвращается в сеть оператора. При этом для очистки достаточно маршрутизировать только входящий трафик.
FlowCollector поставляется в виде программного обеспечения для внедрения внутри вашей инфраструктуры и может быть развёрнут как на выделенном, так и на виртуальном сервере.
Источник: servicepipe.ru