Исследовательская лаборатория Servicepipe

Исследуем новые векторы атак, моделируем угрозы и вырабатываем меры противодействия, совершенствующие средства защиты. Чтобы всегда быть на шаг впереди злоумышленников

О лаборатории

В 2025 году мы запустили собственную исследовательскую лабораторию.

Цель её создания — непрерывное усиление инструментов защиты через исследование и моделирование актуальных киберугроз, а также регулярные испытания собственного ПО и стороннего оборудования.

Лаборатория — это R&D‑команда из 15 экспертов Servicepipe (разработчиков, аналитиков, инженеров эксплуатации и техподдержки) и материальная база (серверы и сетевое оборудование).

Направления исследований

DDoS-атаки

Фулстек-боты

Целевые атаки

DDoS-атаки

Тестирование различных решений для обнаружения и подавления ключевой угрозы российским компаниям — атак типа «отказ в обслуживании» на сетевом и на прикладном уровнях.

Фулстек-боты

Улучшение алгоритмов обнаружения фулстек-ботов — программных комплексов, поддерживающих стек браузера, имитирующих модель поведения реального пользователя и адаптируемых ботоводами для обхода динамически меняющихся правил фильтрации веб-ресурса.

Целевые атаки

Создание средств противодействия ручному взлому и эксплуатации уязвимостей веб-ресурсов на основе лучших практик WAF: многолетнего опыта эксплуатации и поставки передовых российских межсетевых экранов веб-приложения.

Направления деятельности

Глубокий анализ трафика

Сбор телеметрии трафика по большому количеству источников.
Глубокая инспекция и многофакторный анализ трафика.
Создание «слепков» атак при детекции угроз нового типа.

Стресс‑тестирование

Проверка установленных заказчиком систем защиты аномальными нагрузками, в том числе с помощью смоделированных DDoS‑атак разного типа и объёма.
Исследование скорости реагирования и киберустойчивости средств защиты к современным угрозам.
Персональные рекомендации по построению эшелонированной защиты в условиях конкретной IT‑инфраструктуры, оборудования и эксплуатируемых решений.

Моделирование угроз

Воспроизводство профилей вредоносного трафика при DDoS‑атаках с выявленными последовательностями и параметрами сетевых пакетов.
Имитация активности фулстек‑ботов, характерных для определённой отрасли. (Например, проверка готовности маркетплейса противостоять продвинутому парсингу).

Тестирование новых функций и сервисов

Проверка продуктовых гипотез MVP‑сервисов и новых функций перед релизами.

Обучение

Непрерывное обучение персонала собственного центра реагирования на кибератаки.
Тренинги и сертификация партнёров‑интеграторов продуктов и решений Servicepipe.

Испытание софта и «железа»

Анализ производительности стороннего оборудования в разных конфигурациях и с установленным ПО Servicepipe под нагрузкой.
Последующая оптимизация алгоритмов ПО для повышения производительности решения и обеспечении эффективной защиты при недостатке вычислительных мощностей оборудования.