15 сентября 2024

eur = 100.80 0.41 (0.40 %)

btc = 59 837.00$ -4.62 (-0.01 %)

eth = 2 384.22$ -30.87 (-1.28 %)

ton = 5.62$ -0.09 (-1.59 %)

usd = 90.93 -0.18 (-0.19 %)

eur = 100.80 0.41 (0.40 %)

btc = 59 837.00$ -4.62 (-0.01 %)

Форум

Yandex Cloud усилит защиту веб-приложений компаний от DDoS-атак

1 минута на чтение
Yandex Cloud усилит защиту веб-приложений компаний от DDoS-атак

Облачная платформа запустила собственный сервис для защиты веб-приложений компаний Smart Web Security, сообщили в пресс-службе компании «Коду Дурова».

Технология выявляет угрозы при помощи поведенческого анализа пользователей, алгоритмов машинного обучения и интегрирована с «капчей» — Yandex SmartCaptcha. Всё это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI, когда максимально имитируется поведение обычных пользователей.

Атак уровня L7 становятся всё более распространенными, но Smart Web Security даёт возможность компаниям защититься от них и повысить стабильность работы приложений в облаке. Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, отбивающей рекордные DDoS-атаки на сервисы компании:

Изображение: Yandex Cloud
Таким образом, ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объёме реального легитимного и нелегитимного трафика. После проверки алгоритмами сервис может отправить трафик в Yandex SmartCaptcha. С помощью «капчи» происходит дополнительная проверка того, что посетитель вашего веб-ресурса — человек, а не робот. Такая комплексная защита помогает не только лучше предотвращать атаки, но и минимизировать ложно-положительные срабатывания сервиса.

В Yandex Cloud заявили, что Smart Web Security работает в режиме Public Preview и бесплатно предоставляется ограниченному количеству пользователей по запросу. При этом для защиты от DDoS-атак на уровне L3 и L4 можно продолжить использовать сервис Yandex DDoS Protection.

Smart Web Security уже нативно интегрирован с другими продуктами облачной платформы. Так, его можно по кнопке развернуть в рамках балансировщика нагрузки Yandex Application Load Balancer. Также клиенты смогут использовать Certificate Manager — для безопасного хранения и использования TLS-сертификатов, Cloud Logging и Audit Trails — для анализа трафика и событий безопасности и Yandex Monitoring — для мониторинга.

Заглавное изображение: Yandex Cloud

Читать первым в Telegram-канале «Код Дурова»

Сейчас читают

Картина дня

12 сентября, 2024
12 сентября, 20246 минут на чтение
Фото Артём Багдасаров
Артём Багдасаров
6 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 263