Связаться с намиПодключиться

Списки

Статья создана
Обновлена 17 января 2025 г.

Примечание

Функциональность списков адресов находится на стадии Preview.

Списки помогают создавать правила фильтрации трафика по группам IP-адресов. Список можно добавить в качестве условия при создании правил в профиле безопасности, WAF и ARL. Таким образом, часть трафика можно заблокировать, пропустить или направить в SmartCaptcha уже на этапе проверки IP-адреса.

В сервисе предусмотрены два типа списков:

Списки Yandex Cloud

Списки Yandex Cloud — это предустановленные наборы IP-адресов, собранные по определенному признаку. Эти списки регулярно обновляются и предоставляются как часть функционала Smart Web Security. Цель таких списков — составить индивидуальную стратегию безопасности и автоматически блокировать потенциально опасный трафик.

Описание предустановленных списков:

  • is_ddoser — IP-адреса, которые участвовали в DDoS-атаках. Список базируется на данных от различных исследовательских организаций и служб безопасности.
  • is_hosting — IP-адреса хостинговых провайдеров.
  • is_mobile — IP-адреса мобильных провайдеров.
  • is_tor — IP-адреса сети TOR, которая используется для анонимизации трафика.
  • is_proxy — IP-адреса публичных прокси-серверов. Доступ через прокси может использоваться для сокрытия реального IP-адреса и потенциально вредоносной активности.
  • is_vpn — IP-адреса VPN-провайдеров. VPN используется для приватного доступа и подмены IP-адреса.
  • is_ml_vpn — IP-адреса VPN-провайдеров, определенные с помощью алгоритмов машинного обучения.
  • is_anonimous — IP-адреса анонимных сетей. Такие сети часто используются для сокрытия личности.

Предустановленные списки нельзя изменять и удалять.

Пользовательские списки

Помимо предустановленных списков есть возможность создавать собственные наборы адресов.

Рекомендуется группировать адреса в одну из категорий:

  • Черный список IP-адресов — адреса, с которых проводились атаки на вашу инфраструктуру или совершались другие нежелательные действия, например, рассылка спама. Запросы с этих адресов можно блокировать автоматически и не анализировать правилами Smart Web Security.

  • Белый список IP-адресов — адреса, которые в вашей организации считаются доверенными. Например, адреса филиалов, партнеров или подрядчиков. Запросы с этих адресов можно пропускать автоматически без дополнительных проверок со стороны Smart Web Security.

Smart Web Security позволяет создавать списки адресов вручную или загружать уже готовые файлы со списками в формате txt или csv.

См. также

Предыдущая
Условия
Следующая
Квоты и лимиты