Искусственный интеллект «Яндекса» держит до 150 кибератак в месяц

«Яндекс» сообщил: с начала года его сервисы пережили примерно восемь сотен серьёзных DDoS-атак. Об этом рассказал директор по информационной безопасности Александр Каледа. Основная масса — сложные, комбинированные удары, которые стараются парализовать работу сервисов, а не просто нагнать трафик.


За последние пару лет атаки стали напоминать не набор примитивных запросов, а последовательные «волны», где каждая подстраивается под ответ системы. То, что раньше выглядело как грубая попытка проломить дверь, теперь превращается в интеллектуальную разведку боем.

Именно под это «Яндекс» и перестраивает защиту. В основе — собственный ИИ-сервис, который учится распознавать не только технические параметры нападения, но и поведенческие. Это набор мелких признаков, которые по отдельности ни о чём не говорят, но в связке становятся маркером атаки. Машинный анализ таких паттернов делает защиту гибче: её сложнее обойти и труднее обмануть.

По словам Каледы, именно эта гибкость сейчас и спасает сервисы. Один месяц приносит до 150 DDoS-атак. Часть из них пользователи даже не замечают: фильтрация и рассеивание происходят до того, как нагрузка попадает на рабочие узлы. Но общая тенденция очевидна — нагрузка растёт, а качество атак становится изощрённее.

На уровне инфраструктуры это означает, что классические методы — блокировки, изоляции, балансировка — уже не работают в одиночку. Каждая большая площадка вынуждена строить свою «оборонительную математику»: сети зеркал, распределённые точки входа, автоматическое переключение на резерв. За этим стоит рутинная, не очень заметная работа, но именно она определяет, будет ли сервис доступен в час пик.

Для пользователей история проста: чем незаметнее работает защита, тем стабильнее сервис. Для компаний — это напоминание, что цифровая среда становится зоной вечной турбулентности, где правила успевают устаревать быстрее, чем выходят обновления.

ИЗНАНКА

За прочным фасадом любого большого сервиса стоит тишина серверных комнат, в которых круглосуточно меняют алгоритмы обороны, чтобы обычный пользователь ничего не заметил.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.