Версия v20.02
Изменения минорной версии 20.02.1
MCR. Добавлена поддержка MITIGATOR Challenge Response по UDP.
Использование UDP позволяет встроить MCR внутрь протокола приложения. Это актуально при использовании NAT, когда сообщения MCR и трафик приложения могут получать разные внешние IP или менять их в процессе работы.
Описание протокола MCR over UDP.
Изменения версии v20.02
BGP. Добавлена ручная отправка анонса из политики защиты.
Варианты внедрения с использованием BGP на практике показывают свою универсальность, даже в случаях постоянной защиты ресурсов. Для повышения удобства и гибкости работы добавлена возможность управлять анонсированием префиксов политики из самой политики.
При активации анонса из политики в префикс-лист system.flow.detect
будут
добавлены все префиксы назначения всех правил маршрутизации указывающих на
политику. У соответствующих BGP-соседей должен быть добавлен префикс-лист
system.flow.detect
.
TBL. Добавлена опция выгрузки списка адресов из TBL c информацией о провайдере, ASN, стране и городе.
В системных настройках нужно загрузить необходимые базы GeoIP.
MCR. Добавлен запрос на проверку вхождения и удаление IP-адреса из таблицы аутентифицированных адресов.
MCR. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.
CRB. Добавлена настройка периода усреднения.
TCP. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.
HTTP. Добавлен запрос на проверку вхождения IP-адреса в таблицу аутентифицированных адресов.
HTTP. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.
ATLS. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.
ATLS. Изменен алгоритм работы пассивного режима.
SOUR. Добавлена поддержка объемных описаний игровых серверов RUST.
SOUR. Добавлена поддержка перемещения между мирами в ARK.
GAME. Добавлена защита для игры RUST.
GAME. Добавлена защита для игры GTA V RAGE:MP.
WG. Добавлена защита для игровых серверов WG.
DNS. Добавлено указание текущего TTL IP-адреса при выгрузке таблицы аутентифицированных адресов.
SORB. Изменен порядок обработки пакетов. Теперь SORB обрабатывает пакеты перед REX.
SORB. Добавлена настройка периода усреднения.
Так как чаще всего для легитимного трафика с одного хоста характерны кратковременные всплески, а с атакующего хоста трафик может быть равномерный, то появляется сложность выбора порога для блокировки без ложных срабатываний. Поэтому добавлена возможность управлять чувствительностью SORB к всплескам через указания периода усреднения.
Например, если период усреднения 5 секунд и порог 1000 pps. Хост может распределить 5000 пакетов на 5 секунд или заслать все 5000 мгновенно. При этом если же от хоста будет идти равномерно 1001 pps, то через 5 секунд хост будет заблокирован.
Core. Добавлен для карт Mellanox режим работы порта без ring-буферов — direct mode.
Direct mode для порта включается автоматически, если в конфиге для него не указаны IO-lcore.
Core. Обновление DPDK до v20.02.
UX. Добавлен график количества уникальных IP-адресов во входящем потоке политики.
UX. Добавлен график утилизации Memory Pool пакетов.
CloudSignaling. Добавлена сигнализация с АПК «Периметр».
Поддерживается передача защищаемых префиксов, белых и черных списков IPv4, IPv6. Получение и отображение статистики по входящему и сброшенному трафику в pps, bps на АПК «Периметр».