Правила
Правила позволяют группировать условия отбора HTTP-запросов с действиями, которые будут выполнятся с этими запросами, а также ранжировать приоритет выполнения правил между собой.
Приоритет правила выставляется с помощью числового параметра от 1
до 1000000
.
Примечание
Чем меньше значение параметра, тем больший приоритет у правила. Приоритеты преднастроенных правил:
- базовое правило по умолчанию —
1000000
; - правило Smart Protection с полной защитой —
999900
.
Также вы можете фиксировать информацию о трафике, который соответствует заданным условиям, но не применять к нему никаких действий.
В сервисе предусмотрены следующие типы правил:
Подробнее см. Управление правилами.
Базовые правила
Базовое правило — правило, которое по заданным условиям разрешает, запрещает или направляет трафик в Yandex SmartCaptcha. Применяется для простой фильтрации трафика по определенным параметрам.
В каждом профиле безопасности предусмотрено базовое правило по умолчанию с самым низким приоритетом (1000000
), с помощью которого разрешается или запрещается весь трафик.
Правила Smart Protection
Smart Protection — правило, которое отправляет трафик по заданным условиям на автоматический анализ с помощью алгоритмов машинного обучения и поведенческого анализа. В зависимости от выбранного действия подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации или блокируются.
Правила Web Application Firewall
Правила Web Application Firewall задействуют профиль WAF для анализа трафика на соответствие наборам базовых правил WAF. В зависимости от выбранного действия подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации или блокируются.
Для проверки запросов, соответствующих правилам Smart Protection и Web Application Firewall, вы можете использовать следующие варианты капчи SmartCaptcha:
-
По умолчанию
— контролируется на стороне Yandex Cloud, параметры капчи:- Основное задание — Чекбокс.
- Дополнительное задание —
Силуэты. - Сложность дополнительного задания — Легкая.
- Внешний вид — Стандартный.
Плата за использование капчи
По умолчанию
включена в стоимость Smart Web Security. -
Собственная капча
— вы можете настроить сложность, типы основного и дополнительного заданий, а также внешний вид капчи.Примечание
Чтобы использовать собственную капчу, выберите в ее настройках опцию Отключить проверку домена.
Плата за использование собственной капчи взимается в соответствии с тарификацией SmartCaptcha.
Правила Advanced Rate Limiter
Правило Advanced Rate Limiter вычисляет количество запросов, пришедших за определенный промежуток времени. Запросы считаются после того, как они были разрешены правилами Smart Protection и Web Application Firewall. Поэтому для правил ARL действует свой приоритет, который не зависит от приоритета других правил.
Правила ARL позволяют задать лимиты на весь трафик или на его сегменты.
В отличие от правил Smart Protection и WAF, правила ARL задаются в профиле ARL.
Действие правил
Действия для базовых правил:
- Запретить трафик, параметры которого соответствуют условиям.
- Разрешить трафик, параметры которого соответствуют условиям.
Действия для правил Smart Protection и Web Application Firewall:
- Полная защита — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы отправляются в SmartCaptcha.
- Защита API — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы блокируются.
Действие для правил Advanced Rate Limiter: Блокировать запросы свыше лимита — когда количество запросов превысит заданный лимит за определенное время, остальные запросы будут блокироваться. Клиент, отправивший запрос, получит ошибку 429
.
Запросы которые были разрешены всеми правилами и пропущены к защищаемому ресурсу, называются легитимными.