Yandex Cloud запускает в Казахстане сервис для защиты веб-приложений от DDoS-атак хакеров Smart Web Security, который использует инструменты поведенческого анализа пользователей, встроенные алгоритмы машинного обучения и интеграцию с «капчей». Такая комбинация технологий позволяет блокировать самые сложные атаки злоумышленников (на уровне L7 по классификации OSI, Open Systems Interconnection model). Сервис работает в облаке и защищает всю информацию, расположенную в нем.
Сервис постоянно обучается на большом объеме реального легитимного и нелегитимного трафика: он разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки. Так, в 2021 году технология позволила Яндексу отразить DDoS-атаку более чем в 20 млн RPS — одну из крупнейших в истории интернета.
На «Антироботе» проверка не ограничивается: после тестирования алгоритмами он может направить трафик в Yandex Smart Captcha. С помощью «капчи» происходит дополнительная проверка того, робот или человек посещает веб-ресурс. Это помогает не только лучше предотвращать атаки, но и свести к минимуму число ложных срабатываний сервиса.
«Год за годом частота DDoS-атак продолжает увеличиваться, а хакеры постоянно совершенствуют свои тактики. Казахстан занимает седьмое место в мире по числу кибератак на бизнес и частных пользователей. Smart Web Security представляет передовые технологии и экспертизу Яндекса, которым мы доверяем для своей собственной безопасности. И мы рады, что теперь она доступна и наших клиентам в Казахстане», — рассказал Григорий Атрепьев, директор по продуктам в Yandex Cloud.
По данным Комитета национальной безопасности РК только за первое полугодие 2023 года было отражено более 3 тыс. DDoS-атак на защищаемые государственные и иные ресурсы казахстанского сегмента Интернета. А общее число кибератак превысило 95 миллионов. Их основные цели – это промышленный шпионаж, недобросовестная конкуренция и сокрытие попыток кражи денежных средств компании. Соответственно, наиболее часто атакам подвергаются те отрасли, которые активно развиваются и цифровизируются. В их числе – финансовая индустрия, ритейл и оптовые продажи, госуправление, промышленность, образование, медицина и другие.
Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. В будущем в сервисе для фильтрации трафика появится и технология WAF. Для защиты от DDoS-атак на уровне L3 и L4 клиенты облачной платформы могут продолжить использовать сервис Yandex DDoS Protection. Это позволит комплексно работать с безопасностью как на уровне сети, так и на уровне приложений.
Материал предоставлен Yandex Cloud