Servicepipe FlowCollector

Основная статья: Межсетевой экран (Firewall)

Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объёмов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.

2026: Оптимизация защиты

Компания Servicepipe 3 февраля 2026 года представила обновленную версию адаптивной системы защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз DosGate и анализатора сетевого трафика FlowCollector. Ключевое изменение релиза — защита стала не только более точечной, но еще и наглядной. Подробнее здесь.

2025

Обнаружение «хирургических» атак на уровне портов

Компания Servicepipe добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от "хирургических" DDoS-атак. Об этом компания сообщила 6 ноября 2025 года. Данная функция позволяет настраивать векторы анализа с подсчетом активности для любого порта – будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей.

Хирургические DDoS-атаки – тактика, набирающая популярность в 2025 году. В отличие от традиционных объемных атак, цель которых – перегрузить сайт или сеть целиком, хирургические DDoS-атаки - точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 8.3 т

Помимо добавленных возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передаёт статистику о сетевых соединениях – адреса, объёмы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа.

FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Он анализирует десятки векторов трафика, определяя аномалии за 100 мс, и может работать как автономно, так и в связке с платформой фильтрации DosGate.

Хирургические DDoS-атаки — новый этап эволюции киберугроз. Это новый вызов и новая логика защиты инфраструктуры — обобщенный взгляд уже невозможен, необходим контроль трафика, что называется, "под микроскопом", — сказал директор по продуктам Servicepipe Михаил Хлебунов. — Поддержка NetFlow v9 и IMON — это еще один шаг к более тонкому, проактивному управлению сетевыми рисками в реальном времени.

В составе решения для операторов связи

Компания Servicepipe 7 октября 2025 года представила решение для операторов связи — панель управления, которая позволяет на базе продуктов DosGate и FlowCollector предоставлять сервис DDoS-защиты конечным клиентам.

Решение объединяет административную панель для оператора и личный кабинет клиента. В админской части оператор управляет учетными записями и ресурсами, а в клиентском кабинете пользователи получают доступ к статистике по трафику и могут самостоятельно настраивать уведомления о выявленных аномалиях.

Таким образом Servicepipe дает возможность операторам быстро запустить услугу защиты для своих клиентов без дополнительных инвестиций в разработку. Используя уже установленный DosGate и FlowCollector, они могут монетизировать инфраструктуру и предлагать своим клиентам защиту в виде сервиса.

Панель поддерживает white-label формат: её можно брендировать под корпоративный стиль оператора, включая логотип, домен и фирменные цвета. Удобный интерфейс админской панели позволяет вести учет всех клиентов в едином окне. При этом управление защитой полностью остаётся в руках оператора, а клиент работает только с понятным интерфейсом для мониторинга.

Плюсы нового сервиса как для самих операторов, так и их клиентов очевидны. Личный кабинет дает возможность телеком-операторам превратить собственную инфраструктуру в полноценный сервис для своих клиентов, давая новые возможности для монетизации. Клиенты же операторов получают не только уверенность в защищенности своих ресурсов, но и полную картину по атакам – отметил руководитель направления по защите веб-приложений Servicepipe Сергей Андриенко.

FlowCollector с подключением к Servicepipe Hub

Компания Servicepipe представила комплексное решение для защиты телеком-операторов от ковровых DDoS-атак — интеллектуальный анализатор трафика FlowCollector плюс подключение к Servicepipe HUB. Об этом разработчик сообщил сентября 2025 года.

Работает решение так: в обычном режиме трафик поступает в сеть оператора стандартными маршрутами, а FlowCollector непрерывно его анализирует на предмет возникновений аномалий.

Когда начинается DDoS-атака, направленная на конкретные IP-адреса или участки сети оператора, FlowCollector блокирует вредоносный трафик на границе сети. В зависимости от настроек правила блокировки DDoS-атак могут срабатывать автоматически или же настраиваться вручную.

В случае ковровой DDoS-атаки на IP-адреса оператора или большую их часть, FlowCollector автоматически маршрутизирует трафик в Servicepipe HUB. Там и блокируется атака, а в сеть оператора направляется уже очищенный трафик. После завершения атаки маршрутизация автоматически возвращается к исходной схеме.

Плюсы комплексного решения для телеком-операторов очевидны: запуск защиты не требует единовременных существенных вложений и дает возможность быстро начать очистку в случае ковровых DDoS-атак.

Решение особенно актуально для операторов, которым важно быстро обеспечить защиту собственной инфраструктуры с минимальными затратами без необходимости внедрения и сопровождения дорогостоящего оборудования для очистки трафика.

По данным Servicepipe, на конец 1 квартала 2025 года среди телеком-операторов лишь 27% имели анализатор трафика, защиту от DDoS-атак — порядка 30%. При этом атаки 2025 году на отрасль показали, что в современных реалиях операторы уже не могут обходиться без защиты — с DDoS в 2025 году сталкивались как крупнейшие компании, так и региональные интернет-провайдеры, — указывает директор по развитию Servicepipe Данила Чежин. — Уверен, что наше комплексное предложение для телеком поможет решить проблему с защитой многим игрокам отрасли.

Поддержка протокола BGP FlowSpec

Компания Servicepipe обновила анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика - еще более точной и удобной. Об этом компания сообщила 10 апреля 2025 года.

Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.

В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети. Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети. Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.

Еще одно изменение в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т.д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Функционал «router id» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.

Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.

В числе прочих улучшений:

• добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;
• появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;
• оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;
• внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;
• добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.

Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS-атаками без анализатора трафика. И наша задача - сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети, — отметил директор по продуктам Servicepipe Михаил Хлебунов.

Добавление модуля Data Explorer

Компания Servicepipe расширяет возможности для анализа сетевых потоков в своём решении FlowCollector. Об этом компания сообщила 5 февраля 2025 года.

Модуль Data Explorer в FlowCollector обеспечивает многоуровневую систему хранения метрик сетевого трафика, которая позволяет анализировать данные за любой период времени. Глубина аналитики ограничена лишь со стороны вычислительных ресурсов компании. Возможность ретроспективного анализа даёт более широкую картину происходящего в сети передачи данных компании для выработки мер по повышению защищённости.

Data Explorer позволяет мгновенно выявлять подозрительные паттерны в трафике с высокой точностью. Это даёт возможность оперативно фильтровать данные, получать точные метрики и выявлять узкие места в сетевой инфраструктуре для их последующего устранения.

Интерфейс управления системой FlowCollector позволяет гибко настраивать дашборды для того, чтобы отслеживать наиболее важные для администратора системы параметры трафика. Кроме того, есть преднастроенные шаблоны дашбордов, которые можно использовать и с помощью которых можно также отслеживать параметры трафика как в реальном времени, так и для ретроспективного анализа.

Компании получают и передают огромные объёмы трафика, в которых крайне сложно выявлять низкочастотные аномалии, когда идёт атака с небольшим количеством пакетов минуту. Необходимы инструменты, которые покажут полную картину изменений в профиле трафика, и обновлённый FlowCollector — именно такой инструмент, — прокомментировал директор по продуктам Servicepipe Михаил Хлебунов.