Облачная платформа Yandex Cloud заявила о запуске собственного сервиса для защиты веб‑приложений для компаний‑партнёров Smart Web Security. Технология находит угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирована с «капчей» — Yandex SmartCaptcha. По словам создателей, это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS‑атаки максимально имитируют поведение обычных пользователей, рассказали информационной службе Хабра в пресс‑службе Yandex Cloud.

Smart Web Security разработан на основе «Антиробота» — внутренней технологии «Яндекса», ежегодно отбивающая рекордные DDoS‑атаки на все сервисы компании, по словам компании.

ML‑алгоритмы в Smart Web Security постоянно дообучаются на большом объёме реального легитимного и нелегитимного трафика. После проверки алгоритмами сервис может отправить трафик в Yandex SmartCaptcha. С помощью «капчи» происходит дополнительная проверка посетителя веб‑ресурса компании (человек это или робот).

С помощью Smart Web Security компании смогут повысить стабильность работы приложений в облаке и защититься от атак уровня L7, которые становятся всё более распространёнными.

Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Разработчики обещают, что в будущем у сервиса для фильтрации трафика появится технология WAF. Для защиты от DDoS‑атак на уровне L3 и L4 клиенты облачной платформы могут продолжить использовать сервис Yandex DDoS Protection.

Новый сервис уже нативно интегрирован с другими продуктами облачной платформы. Так, его можно по кнопке развернуть в рамках балансировщика нагрузки Yandex Application Load Balancer.