DDoS-атаки классифицируют по модели сетевого взаимодействия OSI (The Open Systems Interconnection model), которая разбита на 7 уровней. Низкоуровневые атаки происходят на уровнях L3 и L4, то есть на уровне сетевого и транспортного протокола. Высокоуровневые атаки на уровне L7 направлены на прикладные протоколы, такие как HTTP, и осуществляются путём отправки большого количества запросов на генерацию веб-страниц. Целью таких атак может быть перегрузка серверов или сервисов, что приводит к снижению производительности и доступности для обычных пользователей.
Smart Web Security: усиливаем защиту от DDoS-атак
Рассказываем про выход сервиса для защиты веб-приложений. Smart Web Security защищает с помощью поведенческого анализа пользователей и встроенных алгоритмов машинного обучения.
26 сентября 2023 г.
5 минут чтения
В Яндексе накоплен масштабный опыт по защите инфраструктуры и сервисов от угрозы DDoS-атаки. В результате этот опыт мы реализовали в сервисе Антиробот, который вырезает поток роботов из трафика, что позволяет сервисам экономить ресурсы. Сервис использует технологии машинного обучения и способен реагировать на множество технических и поведенческих сигналов, учитывая при этом более 12 000 различных факторов.
В этом году мы решили на основе Антиробота сделать сервис, доступный клиентам, интегрировав его с другими облачными сервисами Yandex Cloud. Новый продукт, получивший название Yandex Smart Web Security, выявляет угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирован с Yandex SmartCaptcha. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS-атаки, направленные непосредственно на веб-приложения, имитируют поведение обычных пользователей.
Как мы говорили ранее, сервис разработан на основе Антиробота — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Таким образом, ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объёме реального легитимного и нелегитимного трафика. После проверки алгоритмами сервис может отправить трафик в Yandex SmartCaptcha. С помощью капчи происходит дополнительная проверка того, что посетитель вашего веб-ресурса — человек, а не робот. Такая комплексная защита помогает не только лучше предотвращать атаки, но и минимизировать ложноположительные срабатывания сервиса.
С помощью Smart Web Security компании смогут повысить стабильность работы приложений в облаке и защититься от атак уровня L7, которые становятся все более распространёнными. Так, по данным из Антиробота, количество DDoS-атак L7 увеличилось в 2 раза в 2023 году по сравнению с 2022 годом. В регулярном обзоре Qrator Labs также видно, что во втором квартале 2023 года число атак на уровне приложений (L7) остаётся высоким.
«Для нас приоритетно не просто обеспечивать высокий уровень безопасности собственной инфраструктуры, а предоставлять готовые сервисы для защиты IT-систем клиентов. Для этого мы в том числе делаем собственную разработку. Smart Web Security — хороший пример, в котором мы применили алгоритмы защиты, разработанные с учётом экспертизы ИБ-специалистов Яндекса».
Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. В будущем в сервисе для фильтрации трафика появится и технология WAF. Для защиты от DDoS-атак на уровне L3 и L4 клиенты облачной платформы могут продолжить использовать сервис Yandex DDoS Protection. Это позволит комплексно работать с безопасностью как на уровне сети, так и на уровне приложений.
Новый сервис уже нативно интегрирован с другими продуктами облачной платформы. Его можно по кнопке развернуть в рамках балансировщика нагрузки Yandex Application Load Balancer. Также вы можете использовать Yandex Certificate Manager — для безопасного хранения и использования TLS-сертификатов, Yandex Cloud Logging и Yandex Audit Trails — для анализа трафика и событий безопасности, а Yandex Monitoring — для мониторинга.
Smart Web Security в деталях
Smart Web Security — это сервис для защиты веб-приложений от DDoS-атак и ботов на уровне L7. Кроме этого, он обеспечивает безопасность API.
Защита работает с помощью ML-моделей, которые обучены на основе многолетнего опыта защиты веб-ресурсов Яндекса от DDoS-атак. Сервис анализирует трафик с помощью алгоритмов машинного обучения и поведенческого анализа. Он блокирует атаки, аномальные и нелегитимные запросы, а подозрительные запросы отправляет в Yandex SmartCaptcha.
Основные достоинства
-
Простое подключение. Сервис можно подключить к Yandex Application Load Balancer за несколько кликов.
-
Встроенный мониторинг и логирование. Сервис можно использовать не только для блокировки атак, но и для логирования и анализа входящего трафика.
-
Удобная фильтрация трафика. Можно выбрать, какие действия применять для различных категорий трафика.
-
Интеграция с Yandex SmartCaptcha для блокировки роботов.
Сценарии использования
-
Защита веб-приложений от DDoS-атак. Сервис анализирует входящий трафик, выявляет и блокирует аномальные запросы. Благодаря интеграции с Yandex SmartCaptcha сервис может проверить, что посетитель вашего веб-ресурса — человек, а не робот.
-
Защита API от DDoS-атак. Сервис анализирует входящий трафик и блокирует нелигитимные запросы, при этом пропуская те автоматизированные запросы, которые вы ожидаете.
-
Фильтрация входящего трафика. С помощью правил фильтрации можно контролировать, какие запросы пропустить на ваш веб-ресурс, а какие — заблокировать. Например, можно разрешить запросы из определённых регионов, подсетей или групп устройств.
В настоящее время сервис Smart Web Security доступен в режиме Public Preview и предоставляется отдельным пользователям бесплатно по запросу. В ближайшем будущем в сервисе появится и технология WAF (Web Application Firewall), которая на данный момент находится в разработке и на этапе Preview не доступна.
Подпишитесь на наш канал в Telegram и следите за новостями Yandex Cloud.
