Обзор сервиса Yandex Smart Web Security
Yandex Smart Web Security — сервис для защиты от DDoS-атак и ботов на прикладном уровне L7 модели OSI
Сервис можно подключить к виртуальным хостам Yandex Application Load Balancer.
Функциональность сервиса сводится к проверке HTTP-запросов к защищаемому ресурсу через виртуальный хост L7-балансировщика на соответствие правилам, заданным в профиле безопасности. В зависимости от результатов проверки запросы направляются к виртуальному хосту, блокируются или отправляются в сервис Yandex SmartCaptcha для дополнительной верификации.
Для защиты ваших веб-приложений от внешних угроз в Smart Web Security также реализован Web Application Firewall (WAF).
Для контроля и ограничения нагрузки на веб-приложения используется Advanced Rate Limiter (ARL).
Логи Smart Web Security передаются в сервис Yandex Cloud Logging.
Метрики Smart Web Security передаются в сервис Yandex Monitoring.
Аудитные логи Smart Web Security передаются в сервис Yandex Audit Trails.
Рекомендации по настройке Application Load Balancer
Для улучшения защиты ваших приложений от DDoS-атак следуйте дополнительным рекомендациям:
-
Настройте автомасштабирование — это позволяет динамически адаптироваться к увеличенной нагрузке и перераспределять трафик оптимальным образом.
-
Разместите ресурсные единицы в нескольких зонах доступности.
-
Используйте защищенный протокол HTTPS — настройте обработчик для автоматического перенаправления запросов с HTTP на HTTPS.
-
Обеспечьте защиту на более низком уровне модели OSI — включите базовую защиту от DDoS-атак на уровнях L3-L4, что поможет предотвратить часть атак на более ранней стадии.
Эти меры в дополнение к настройке Smart Web Security помогут повысить устойчивость ваших сервисов к потенциальным угрозам и обеспечат безопасную работу приложений.