Servicepipe DosGate

Основная статья: Межсетевой экран (Firewall)

2026: Акцент на анализе TLS-сессий

Компания Servicepipe 3 февраля 2026 года представила обновленную версию адаптивной системы защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз DosGate и анализатора сетевого трафика FlowCollector. Ключевое изменение релиза — защита стала не только более точечной, но еще и наглядной.

В обновленной версии DosGate сделан акцент на анализе TLS-сессий — этапе, на котором клиент устанавливает защищенное HTTPS-соединение с сервером. Именно на этом уровне автоматизация принципиально отличается от поведения живых пользователей. У реальных людей TLS-отпечатки (набор технических характеристик и их порядок, которые передаются при инициации TLS-соединения) постоянно меняются- на них влияют версия браузера, ОС обновления, расширения и даже контекст работы. У живых пользователей TLS-отпечатки, как правило, различаются и не повторяются массово. С ботовым трафиком ситуация иная. Специалисты Инженерного центра реагирования неоднократно фиксировали при DDoS-атаках тысячи соединений с разных IP-адресов с полностью идентичным TLS-отпечатком. Анализ TLS-сессий позволяет наглядно увидеть подобные аномалии и сделать вывод, что соединения создает не множество реальных пользователей, а один и тот же автоматизированный инструмент. Что позволяет специалистам по ИБ принимать точечные решения и блокировать источник атаки, не ограничивая доступ для легитимного трафика.

Для удобства работы в DosGate добавлена таблица JA3/JA4-TLS-отпечатков, что позволяет отслеживать подобные аномалии еще и визуально.

Еще одно изменение интерфейса - активные атаки теперь автоматически выводятся в верхнюю часть дашборда, чтобы специалисты по информационной безопасности видели угрозы сразу при открытии системы.В «Т1» — большое укрупнение. TAdviser составил карту активов холдинга 12.7 т

Релиз также включает ряд улучшений для эксплуатации в крупных и распределенных инфраструктурах: расширенную работу с логами популярных серверов и балансировщиков, улучшенную синхронизацию узлов, инструменты мониторинга нагрузки, интеграцию с корпоративными системами аутентификации.

Важно не просто заблокировать атаку - сделать это так, чтобы легитимные пользователи даже не заметили, что что-то произошло. Мы видим разницу между TLS-отпечатками людей и ботов, и используем эти знания для еще более точной фильтрации трафика — отметил директор по продуктам Servicepipe Михаил Хлебунов.

2025

Возможность назначать администраторам роль с правами Read-Only

Компания Servicepipe выпустила обновление системы DosGate. Ключевые изменения коснулись усиления безопасности DNS-сервисов и расширения возможностей управления доступом администраторов. Об этом компания сообщила 12 ноября 2025 года.

DosGate — адаптивная система защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Благодаря высокой производительности продукт способен обрабатывать большие объёмы трафика, отражать атаки на уровнях L3–L7 и обеспечивать стабильную работу критически важных сервисов.

Для противодействия атакам на DNS в DosGate был добавлен механизм, который проверяет подлинность источников DNS-пакетов. Он позволяет автоматически отсеивать трафик с поддельными адресами и предотвращать атаки, направленные на DNS-сервера. Благодаря этому DosGate обеспечивает надежную фильтрацию вредоносного трафика и устойчивость DNS-инфраструктуры даже при масштабных атаках.

Кроме того, в DosGate появилась возможность назначать администраторам роль с правами Read-Only: теперь можно создавать пользователей, которые имеют доступ к интерфейсу и данным мониторинга, но не могут вносить изменения в настройки.

Параллельно команда Servicepipe провела комплексную оптимизацию ядра системы и ключевых механизмов фильтрации — префикс-сетов, TCP-аутентификации и рейтлимитов, что позволяет даже при высоких нагрузках обеспечить мгновенную реакцию на атаки и исключить влияние фильтрации на производительность легитимных сервисов.

DNS — одна из критичных точек любой цифровой инфраструктуры. Мы усилили DosGate так, чтобы атаки на DNS перестали быть проблемой для бизнеса. Кроме того, в результате обновления управление доступом стало максимально контролируемым и безопасным, — сказал директор по продуктам Servicepipe Михаил Хлебунов. — Наша цель — сделать современную киберзащиту предсказуемой, стабильной и доступной для любой инфраструктуры, требующей высокой надежности.

В составе решения для операторов связи

Компания Servicepipe 7 октября 2025 года представила решение для операторов связи — панель управления, которая позволяет на базе продуктов DosGate и FlowCollector предоставлять сервис DDoS-защиты конечным клиентам. Подробнее здесь.

В основе сервиса защиты от DDoS, ботов и других автоматизированных L3-L7 атак

Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак. Об этом InnoSTage сообщил 11 июля 2025 года. Подробнее здесь.

Модуль DosGate Autopilot

Компания Servicepipe выпустила модуль DosGate Autopilot, который кардинально меняет подход к DDoS-защите. Теперь решение по защите от сетевых атак не просто реагирует на аномалии в трафике — оно само создает защиту в момент атаки, анализируя поток данных в реальном времени и формируя точечные правила фильтрации без участия инженера. Об этом ServicePipe сообщила 28 мая 2025 года.

Autopilot встроен в адаптивную систему защиты ИT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и работает на базе поведенческого анализа, сигнатур и собственных rate-limit-метрик. В момент атаки он автоматически определяет её вектор, подбирает необходимые меры и генерирует набор взаимосвязанных правил. Решение о предложенных правилах принимает сетевой инженер, если он согласен с рекомендациями – новые правила фильтрации тут же вступают в силу. Система блокирует ботнеты, флуды, все типы амплификаций, эффективно противодействуя большому спектру DDoS-угроз, включая сложные многовекторные атаки — быстро, точно и с минимальным риском ложных срабатываний. Доказанная эффективность составила 99.99%.

В отличие от большинства решений на рынке, где администратор вынужден вручную собирать дампы и прописывать фильтры, DosGate Autopilot может делать все сам. Это не контрмера «на всякий случай» и не базовый ACL, а живой механизм, который понимает трафик, создаёт под него правила и расставляет их в нужном порядке, чтобы остановить атаку сразу.

Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, - сказал Михаил Хлебунов, директор по продуктам Servicepipe.

DosGate Autopilot уже готов к промышленному использованию и доступен для интеграции в любые инфраструктуры — от банковских сетей до облачных платформ.

Совместимость с платформой «Рубеж-Т»

Компания Servicepipe завершила тестирование серверов российского производства с целью создания совместно с ИТ-интегратором «Телеком Биржа» на их основе ПАК для эшелонированной защиты от DDoS-атак. Компания проверила совместимость своего продукта для фильтрации трафика DosGate и аппаратной платформы «Рубеж-Т» производства российской компании Kraftway.

С целью создания полностью отечественной версии ПАК для защиты от DDoS-атак L3-L7 будет использовано сетевое устройство «Рубеж-Т» производства Kraftway. Помимо решений для фильтрации трафика и обнаружения сетевых атак, «Рубеж-Т» также может быть использован для создания на базе российского ПО межсетевых экранов (брандмауэров), шлюзов безопасности, VPN и пр.

Servicepipe также ведет работу над созданием «матрицы совместимости» с Kraftway и другими производителями отечественного железа, которая позволит гарантировать максимальную производительность при использовании аппаратных платформ совместно с ПО Servicepipe.

Мы уверены в высоком уровне качества, производительности и надежности серийно выпускаемых Kraftway платформ. Их эффективность для решения задач информационной безопасности была в очередной раз подтверждена в процессе лабораторных испытаний наших партнеров, теперь — компании Servicepipe. Создание «матрицы совместимости» аппаратных решений отечественных вендоров, продвигаемое Servicepipe, мы считаем важным шагом, подтверждающим зрелость рынка информационной безопасности РФ, поскольку на основе этих данных интеграторы смогут рассчитать оптимальную конфигурацию построения эшелонированной защиты для заказчика. Она позволит понять, на каком российском оборудовании конкретное ПО продемонстрирует должный уровень защиты, какие вычислительные мощности и ресурсы для этого потребуются, — отметил вице-президент по технологиям и маркетингу Крафтвэй Корпорэйшнн ПЛС Максим Шумилов.

Еще несколько лет назад ПАК строились преимущественно на иностранных серверах, теперь же все переходят на российское «железо», и потому вендоры должны оптимизировать алгоритмы работы своих решений и видоизменять софт таким образом, чтобы обеспечить необходимый уровень защиты на отечественном железе, — рассказал директор по продуктам Servicepipe Михаил Хлебунов. — Для этого мы создали исследовательскую лабораторию, задача которой — испытания как собственных решений, так и продуктов сторонних игроков на способность противостоять актуальным киберугрозам.

Оптимизация система защиты от DDoS-атак

Servicepipe 13 марта 2025 года сообщил об обновлении ядра флагманского продукта DosGate.

DosGate — адаптивная система защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз, интегрируемая как ПО или ПАК. Состоит из сетевого и сессионного модулей. Комплекты преднастроенных правил обеспечивают эшелонированную защиту на L3–L7, гибкость фильтрации и готовность к новым угрозам. Высокая производительность каждой аппаратной платформы (до 400 Gbps и 400 Mpps) гарантирует стабильность работы при крупных DDoS-атаках.

В DosGate проведен масштабный рефакторинг формирования сетевых инструкций внутри BPF-программ. В результате фактический прирост производительности составил 15%.

Кроме того, теперь в дампах (создаваемых в сессионном модуле) можно увидеть, каким правилом был сброшен пакет. Это позволяет легко определить, какие контрмеры отфильтровывают конкретный трафик.

После обновлений стало возможным использовать отрицание для протокола непосредственно в правиле, что позволяет сбрасывать весь трафик, за исключением выбранного протокола. Ранее для этой задачи требовалось применение локальных меток.

При поиске по IP-адресам в метках теперь автоматически отображается географический регион, к которому принадлежит адрес, что облегчает анализ и реагирование на угрозы.

В DosGate появилась валидация IPv4-опций «из коробки», что обеспечивает автоматическую блокировку множества IP-атак, таких как некорректная IP-фрагментация.

Обновление ядра не только увеличивает производительность решения, но и упрощает интеграцию DosGate в современные системы безопасности нового поколения, в частности - NGFW (Next Generation Firewall). В итоге DosGate с его с пакетным и сессионным фильтрами может стать первым эшелоном, защищающим от повышенной нелегитимной нагрузки WAF, NGFW или другие средства защиты информации. Особенно актуально подобное внедрение DosGate в системах, где требуется комплексная, многоуровневая защита, и необходима гарантированная устойчивость к сложным киберугрозам.

Даже самые совершенные ИБ-инструменты нуждаются в защите. Мы это понимаем и потому обновили DosGate таким образом, чтобы его можно было удобно интегрировать в сетевые экосистемы, где требуется высокий уровень безопасности, — сказал директор по продуктам Servicepipe Михаил Хлебунов. — Кроме того, усложняющиеся с каждым днем DDoS-атаки требуют от вендоров еще бОльшей гибкости в подходах к фильтрации и производительности их решений. И сегодняшнее изменение ядра DosGate — это ответ на эти вызовы.

2024

DosGate 4.0 с анализом отпечатков JA4

Компания Servicepipe выпустила обновленную версию системы для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз — DosGate 4.0. В ней — усовершенствованные гибкие пакеты правил и расширенные возможности сессионной защиты, включая анализ отпечатков JA4. Об этом компания сообщила 17 декабря 2024 года.

В DosGate 4.0 стало ещё больше гибкости в настройках пакетов правил, а среднее время настроек индивидуальных профилей защиты под потребности каждой конкретной организации сократилось до 15 минут.

Помимо этого, реализован большой архитектурный рефактор BPF-программ, который оптимизировал процесс формирования сетевых инструкций. Благодаря ему фактический прирост производительности составил +25% для крупных профилей защиты.

В итоге решение может точнее реагировать на специфические угрозы, в том числе ковровые атаки, и минимизировать воздействие защитных мер на легитимных пользователей.

Также в DosGate 4.0 усовершенствована сессионная защита. Она позволяет эффективно противостоять атакам, ориентированным на перегрузку сессий (а не только на пакетные атаки). Модуль сессионной защиты умеет разрывать подозрительные сессии и разгружать межсетевые экраны, обеспечивая защиту от атак на уровне соединений. Одним из самых значимых обновлений в модуле сессионной защиты является внедрение анализа отпечатков JA4. Это инструмент для анализа TLS-трафика, который позволяет детектировать особенности клиента не только по начальным параметрам соединения, но и по поведению в рамках зашифрованного канала. Это позволяет точнее идентифицировать ботов, сканеров, аномальный трафик, а также даёт дополнительные возможности для борьбы с продвинутыми DDoS-атаками. Исследования, проведённые в лаборатории Servicepipe, показали: JA4 в сочетании с JA3 обеспечивает более полный контроль над TLS-трафиком: JA3 отвечает за анализ параметров в начальной фазе соединения (ClientHello), а JA4 дополняет его, фиксируя поведение клиента после завершения Handshake.

Для защиты клиентов от атак «умных» ботов DosGate интегрирован с фидами продвинутых ботнетов. DosGate 4.0 при работе вместе с антибот-решениями позволяет не просто блокировать угрозы по топ-отпечаткам, но и оперативно обновлять базы сигнатур, что делает защиту ещё более точной и актуальной.

С каждым годом DDoS-атаки становятся всё мощнее и сложнее, противостояние им требует от вендоров решений по защите от подобных угроз постоянно совершенствовать свои продукты. Это вечная борьба щита и меча, и выпуск данной версии нашего флагманского продукта — ещё один шаг по повышению защищённости отечественного бизнеса от киберугроз, — отметил директор по продуктам Servicepipe Михаил Хлебунов.

Возможность получать детальную ретроспективную аналитику о всех блокировках иавторизациях за последние 365 дней

Компания Servicepipe дала возможность пользующимся решениями на основе DosGate получать детальную ретроспективную аналитику о всех блокировках и авторизациях за последние 365 дней. Об этом компания сообщила 11 марта 2024 года.

DosGate — технология управления интернет-трафиком для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Решения на основе DosGate (DosGate On-prem, Network DDoS Protection и другие) способны обрабатывать кратно больше объёмов трафика по сравнению с аналогами благодаря модульной архитектуре и расширенному конструктору контрмер.

Обычно для получения ретроспективных данных требуется синхронизация с другими системами, например, SIEM. Теперь использующие для защиты от DDoS-атак решения на основе DosGate получили возможность не только отслеживать срок хранения данных в динамических таблицах (например, ложноположительная блокировка IP-адреса легитимного пользователя, авторизация нового пользователя и т. д.), но и видеть точное время добавления информации, анализировать прошедшие атаки и даже более точно готовить информацию об инцидентах по запросу регуляторов. Например, данная опция будет крайне полезна финансовым организациям, отчитывающимся перед ЦБ по всем киберинцидентам. Глубина счётчика — 1 год, максимальный объём сохраняемых данных — 100 млн записей.

На сегодняшний день DosGate — единственное на мировом рынке решение с такой глубиной детализации. Дополнительная информация позволит специалистам информационной безопасности быстрее отлаживать проблемные кейсы и корректировать настройки системы ещё эффективнее, чем раньше, — пояснил Даниил Бобрышев, владелец продукта Servicepipe DosGate.

Обновление появилось в DosGate On-prem, так же изменения будут внесены и в Network DDoS Protection.

2022: Включение в реестр российского ПО

Технология DosGate российской компании Servicepipe включена в реестр российского ПО (запись №15575) на основании поручения Минцифры РФ. Об этом разработчик сообщил 21 декабря 2022 года. По классификатору программного обеспечения технология имеет класс "Средства выявления целевых атак". Включение технологии в реестр будет способствовать процессу импортозамещения в российской сфере ИБ.

DosGate предназначен для защиты ИТ-инфраструктуры от вредоносного трафика с больших ботнет-сетей, предотвращения рисков деградации сервисов и оборудования вследствие DDoS-атак. Технология позволяет разделять паразитный и легитимный трафик, оперативно активировать правила фильтрации трафика и обеспечивать доступность ИТ-ресурсов, включая каналы связи, сетевое и серверное оборудование.

DosGate обеспечивает защиту сервисов, использующих протоколы: TCP, UDP, SMTP, FTP, SSH, VoIP. и другие. У программного обеспечения множество сценариев использования – от DDoS-защиты и интеграции со сторонними решениями до глобального Firewall для большой корпоративной сети. Решение может быть интегрировано в инфраструктуру организации, в облачный сервис. Также доступны гибридные инсталляции.