Servicepipe обновила анализатор трафика FlowCollector

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, обновил анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика — еще более точной и удобной.

Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.

В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети.Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети. Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.

Еще одна новация в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т.д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Новый функционал «router id» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.

Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.

В числе прочих улучшений:

добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;

появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;

оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;

внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;

добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.

«Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS- атаками без анализатора трафика.И наша задача — сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети», — отметил директор по продуктам Servicepipe Михаил Хлебунов.

СПРАВКА

Servicepipe — российский разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года на базе собственных решений Servicepipe создаёт продукты высокоточной защиты от DDoS-атак и фулстек-ботов.

Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры, веб-приложений и API, непреодолимую для злоумышленников и незаметную для пользователей.

Компания имеет лицензии ФСТЭК на разработку СЗИ и ТЗКИ.

Среди более 500 клиентов Servicepipe — крупнейшие облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, маркетплейсы, онлайн-кинотеатры, СМИ, платёжные системы и многие другие российские компании