Укрепление технологической независимости: ИИ «Яндекса» отражает DDoS-атаки
Директор по информационной безопасности «Яндекса» Александр Каледа сообщил, что с начала года сервисы компании зафиксировали порядка 800 DDoS атак, в пиковые месяцы – до 150 атак. Более 99,9% таких инцидентов блокируются автоматически, без участия человека, с помощью искусственного интеллекта и сервиса «Антиробот». Преимущество подхода в том, что ИИ способен выявлять «нестандартные сочетания технических и поведенческих признаков атак», тогда как традиционные правила быстро устаревают
Рост компетенций и развитие технологий
После нейтрализации инцидента система автоматически его анализирует: примерно 75% случаев проходят автоматическую классификацию и добавляются в обучающую выборку. Защита сервисов должна опираться на ИИ, автоматизацию и постоянное дообучение моделей. Это позволяет выдерживать высокий темп атак.
Для российской ИТ‑отрасли и государства – это важный сигнал: крупные цифровые платформы действительно подвергаются регулярному и значительному давлению, что повышает спрос на решения по кибербезопасности, прежде всего автоматизированные. Защита национальной цифровой инфраструктуры приобретает стратегическое значение – массовые атаки на ключевые сервисы могут подорвать устойчивость цифровой экономики, репутацию компаний и доверие пользователей.
Технологии на базе ИИ представляют интерес и за пределами России. Подходы, показавшие эффективность, могут быть применены в других странах. Для граждан это означает повышение стабильности и безопасности сервисов (меньше простоев и рисков утечек), для страны – усиление цифрового суверенитета за счёт собственных решений, роста компетенций и технологий. Для мирового рынка это подтверждённый кейс ИИ‑защиты, важный для технологического обмена и конкурентной борьбы.
Элемент национальной безопасности
Решение «Антиробот» «Яндекса» рассчитано не только на классические DDoS атаки, но и на более сложные угрозы — ботнеты и гибридные атаки на уровне приложений (L7). В 2023 году «Антиробот», работающий на L7, отразил 989 таких атак. Это внутренний онлайн‑сервис, который анализирует запросы к сервисам и определяет, откуда они — от человека или робота. Параллельно «Яндекс» развивает защиту веб‑приложений, двигаясь к комплексным решениям.
Эффективность технологии на масштабе «Яндекса» открывает экспортные возможности для предложения её в виде SaaS или решения для других компаний и государств, особенно в интеграции с облачными платформами. Внутри страны ожидается рост спроса на ИБ-решения с ИИ-составляющей, что снизит ручные операции при реагировании на атаки и усилит компетенции в машинном обучении. Государство может поддержать такие разработки как элемент национальной безопасности.
Риски включают постоянное усложнение атак, требующее непрерывного обучения моделей ИИ, а также вопросы приватности данных и масштабирования. СМИ и IT-журналистам следует освещать защиту инфраструктуры как критически важную тему, а компаниям — рассматривать внедрение подобных ИИ-решений.
Рост масштабов атак и распространение ИИ-решений
В 2021 году на «Яндекс» была совершена мощная кибератака, которую специалистам компании удалось отразить. Техногигант был атакован ботнетом Mēris, что в переводе с латышского означает «чума». Мощность атаки оценивалась максимум в 21,8 млн запросов в секунду. Зараженные устройства располагались в разных странах, в том числе в Бангладеше, Бразилии, Индии.
В 2023 году «Яндекс» запустил сервис защиты Smart Web Security для защиты веб-приложений от DDoS-атак, с применением ИИ и капчи (уровень L7). Smart Web Security выявляет угрозы с помощью поведенческого анализа пользователей и интегрирован с капчей — Yandex SmartCaptcha. Smart Web Security позволяет блокировать сложные атаки злоумышленников на уровне L7 по классификации OSI, когда максимально имитируется поведение обычных пользователей.
На площадке Яндекс.Cloud опубликована техническая документация по Smart Web Security — защита инфраструктуры на уровнях L3-L4 и L7, очистка трафика, применение правил безопасности. В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Спрос растёт, и ML-решения становятся ключевыми.
На отечественном рынке представлены разные средства защиты: локальные, облачные, комбинированные продукты и CDN-сервисы со встроенной защитой. Развитие сектора продолжается. На мировом уровне спрос на системы Anti-DDoS также растёт. В 2024 году объём мирового рынка систем защиты от DDoS-атак оценивался в 4,15 млрд долларов. Согласно прогнозам Mordor Intelligence, к 2029 году он превысит 8 млрд долларов.
Российские компании уже развивают защитные технологии, а нынешний случай — не начало, а очередной этап, подчёркивающий рост масштабов и сложности атак и активное распространение ИИ‑решений.
Технологическая зрелость как признак лидерства
Цифровая инфраструктура крупных российских сервисов работает в условиях постоянного давления — у одного провайдера фиксируется до 150 DDoS‑атак в месяц. Применение ИИ и автоматизации в защите становится необходимостью, поскольку традиционные правило‑ориентированные методы уже не справляются. Показанная «Яндексом» технологическая зрелость укрепляет её позиции как технологического лидера в России и как потенциального экспортёра решений. Для рынка ИБ и российских технологических компаний это сигнал о возможности роста внутренних и внешних заказов. ИИ-защита становится стандартом для крупных цифровых платформ.
В ближайшие 1–2 года можно ожидать активного расширения облачных и ИИ‑решений для защиты от DDoS‑атак с акцентом на отечественные разработки. Вероятно появление новых стандартов и требований по защите критической цифровой инфраструктуры с обязательной ролью автоматизированных систем на базе ИИ. Экспортный потенциал остаётся высоким: российские компании могут предлагать такие решения и за рубежом, особенно в странах, где важна локализация и технологическая независимость.
Угроза атак будет нарастать – с ростом интенсивности, появлением новых методов и участием IoT‑устройств. Это приведёт к усилению конкуренции между поставщиками решений в сфере кибербезопасности. Может возрасти господдержка. Ростех, Минцифры и другие ведомства, вероятно, активизируют участие в развитии ИБ‑экосистемы, закроют нормативные пробелы, введут сертификацию и будут стимулировать внедрение решений.
