Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Списки

Статья создана
Обновлена 10 июня 2026 г.

Примечание

Функциональность списков адресов находится на стадии Preview.

Списки помогают создавать правила фильтрации трафика по группам IP-адресов, номеров ASN, регулярных выражений и строковых значений. Список можно добавить в качестве условия при создании правил в профиле безопасности, WAF и ARL. Таким образом, часть трафика можно заблокировать, пропустить или направить в SmartCaptcha уже на ранних этапах обработки запроса.

В сервисе предусмотрены два типа списков:

Списки Yandex Cloud

Списки Yandex Cloud — это предустановленные наборы значений, собранные по определенному признаку. Эти списки регулярно обновляются и предоставляются как часть функционала Smart Web Security. Цель таких списков — составить индивидуальную стратегию безопасности и автоматически блокировать потенциально опасный трафик.

Smart Web Security предоставляет насколько видов списков: IP-адреса, боты и категории ботов.

Описание предустановленных списков IP-адресов:

  • is_ddoser — IP-адреса, которые участвовали в DDoS-атаках. Список базируется на данных от различных исследовательских организаций и служб безопасности.
  • is_hosting — IP-адреса хостинговых провайдеров.
  • is_mobile — IP-адреса мобильных провайдеров.
  • is_tor — IP-адреса сети TOR, которая используется для анонимизации трафика.
  • is_proxy — IP-адреса публичных прокси-серверов. Доступ через прокси может использоваться для сокрытия реального IP-адреса и потенциально вредоносной активности.
  • is_vpn — IP-адреса VPN-провайдеров. VPN используется для приватного доступа и подмены IP-адреса.
  • is_ml_vpn — IP-адреса VPN-провайдеров, определенные с помощью алгоритмов машинного обучения.
  • is_anonymous — IP-адреса анонимных сетей. Такие сети часто используются для сокрытия личности.

Предустановленные списки нельзя изменять и удалять.

Пользовательские списки

Помимо предустановленных списков, есть возможность создавать собственные наборы значений.

Рекомендуется группировать значения в одну из категорий:

  • Черный список — значения, с использованием которых проводились атаки на вашу инфраструктуру или совершались другие нежелательные действия, например, рассылка спама. Запросы с такими значениями можно блокировать автоматически и не анализировать правилами Smart Web Security.

  • Белый список — значения, которые в вашей организации считаются доверенными. Например, IP-адреса филиалов, партнеров или подрядчиков. Запросы с этими значениями можно пропускать автоматически без дополнительных проверок со стороны Smart Web Security.

Smart Web Security позволяет создавать списки вручную или загружать уже готовые файлы со списками в формате txt или csv.

См. также

Предыдущая
Условия
Следующая
Управление бот-трафиком