Версия 20.02

Изменения минорной версии 20.02.1

MCR. Добавлена поддержка MITIGATOR Challenge Response по UDP.

Использование UDP позволяет встроить MCR внутрь протокола приложения. Это актуально при использовании NAT, когда сообщения MCR и трафик приложения могут получать разные внешние IP или менять их в процессе работы.

Описание протокола MCR over UDP.

Изменения версии v20.02

BGP. Добавлена ручная отправка анонса из политики защиты.

Варианты внедрения с использованием BGP на практике показывают свою универсальность, даже в случаях постоянной защиты ресурсов. Для повышения удобства и гибкости работы добавлена возможность управлять анонсированием префиксов политики из самой политики.

При активации анонса из политики в префикс-лист system.flow.detect будут добавлены все префиксы назначения всех правил маршрутизации указывающих на политику. У соответствующих BGP-соседей должен быть добавлен префикс-лист system.flow.detect.

TBL. Добавлена опция выгрузки списка адресов из TBL c информацией о провайдере, ASN, стране и городе.

В системных настройках нужно загрузить необходимые базы GeoIP.

MCR. Добавлен запрос на проверку вхождения и удаление IP-адреса из таблицы аутентифицированных адресов.

MCR. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.

CRB. Добавлена настройка периода усреднения.

TCP. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.

HTTP. Добавлен запрос на проверку вхождения IP-адреса в таблицу аутентифицированных адресов.

HTTP. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.

ATLS. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.

ATLS. Изменен алгоритм работы пассивного режима.

SOUR. Добавлена поддержка объемных описаний игровых серверов RUST.

SOUR. Добавлена поддержка перемещения между мирами в ARK.

GAME. Добавлена защита для игры RUST.

GAME. Добавлена защита для игры GTA V RAGE:MP.

WG. Добавлена защита для игровых серверов WG.

DNS. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.

SORB. Изменен порядок обработки пакетов. Теперь SORB обрабатывает пакеты перед REX.

SORB. Добавлена настройка периода усреднения.

Так как чаще всего для легитимного трафика с одного хоста характерны кратковременные всплески, а с атакующего хоста трафик может быть равномерный, то появляется сложность выбора порога для блокировки без ложных срабатываний. Поэтому добавлена возможность управлять чувствительностью SORB к всплескам через указания периода усреднения.

Например, если период усреднения 5 секунд и порог 1000 pps. Хост может распределить 5000 пакетов на 5 секунд или заслать все 5000 мгновенно. При этом если же от хоста будет идти равномерно 1001 pps, то через 5 секунд хост будет заблокирован.

Core. Добавлен для карт Mellanox режим работы порта без ring-буферов — direct mode.

Direct mode для порта включается автоматически, если в конфиге для него не указаны IO-lcore.

Core. Обновление DPDK до v20.02.

UX. Добавлен график количества уникальных IP-адресов во входящем потоке политики.

UX. Добавлен график утилизации Memory Pool пакетов.

CloudSignaling. Добавлена сигнализация с АПК «Периметр».

Поддерживается передача защищаемых префиксов, белых и черных списков IPv4, IPv6. Получение и отображение статистики по входящему и сброшенному трафику в pps, bps на АПК «Периметр».