Обзор сервиса Yandex Smart Web Security

Yandex Smart Web Security — сервис для защиты от DDoS-атак и ботов на прикладном уровне L7 модели OSI.

Сервис можно подключить к виртуальным хостам Yandex Application Load Balancer.

Функциональность сервиса сводится к проверке HTTP-запросов к защищаемому ресурсу через виртуальный хост L7-балансировщика на соответствие правилам, заданным в профиле безопасности. В зависимости от результатов проверки запросы направляются к виртуальному хосту, блокируются или отправляются в сервис Yandex SmartCaptcha для дополнительной верификации.

Для защиты ваших веб-приложений от внешних угроз в Smart Web Security также реализован Web Application Firewall (WAF).

Для контроля и ограничения нагрузки на веб-приложения используется Advanced Rate Limiter (ARL).

Логи Smart Web Security передаются в сервис Yandex Cloud Logging.

Метрики Smart Web Security передаются в сервис Yandex Monitoring.

Аудитные логи Smart Web Security передаются в сервис Yandex Audit Trails.

Рекомендации по настройке Application Load BalancerРекомендации по настройке Application Load Balancer

Для улучшения защиты ваших приложений от DDoS-атак следуйте дополнительным рекомендациям:

• Настройте автомасштабирование — это позволяет динамически адаптироваться к увеличенной нагрузке и перераспределять трафик оптимальным образом.
• Разместите ресурсные единицы в нескольких зонах доступности.
• Используйте защищенный протокол HTTPS — настройте обработчик для автоматического перенаправления запросов с HTTP на HTTPS.
• Обеспечьте защиту на более низком уровне модели OSI — включите базовую защиту от DDoS-атак на уровнях L3-L4, что поможет предотвратить часть атак на более ранней стадии.

Эти меры в дополнение к настройке Smart Web Security помогут повысить устойчивость ваших сервисов к потенциальным угрозам и обеспечат безопасную работу приложений.