Не бот весть что
Трафик VK защитят через анализ пользовательского поведения
VK (MOEX: VKCO) запускает на своих сервисах внутреннюю систему защиты от DDoS-атак и вредоносных ботов, построенную на анализе пользовательской активности. Обученные модели ИИ будут отличать на основании этих данных действия легитимных пользователей от вредоносного трафика, надеется компания. В дальнейшем решение может быть выведено на рынок. Однако эксперты сомневаются в возможности адаптировать систему под других заказчиков, даже при том, что анализ больших данных применяют в защите от кибератак уже не первый год.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
VK запускает собственную систему защиты от DDoS-атак и бот-активности на основе искусственного интеллекта (ИИ), рассказали “Ъ” в компании. Там объясняют, что ИИ-модели должны отличать вредоносный трафик от реальных всплесков активности на площадке. До конца года систему внедрят в работу большинства проектов компании: «VK Видео», ОК, «Дзен», Mail и др. Ранее они защищались комплексом решений, включая продукты вендоров информационной безопасности (ИБ).
«ИИ-модели обучены на обезличенных и обобщенных данных о поведении пользователей каждого сервиса VK»,— рассказали в компании. Нейросети позволяют на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического. Также система должна выявлять программы-парсеры (собирают открытые данные о пользователях) и программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другую вредоносную активность на сервисах VK. Объем инвестиций в разработку в компании не раскрыли. При этом источник, близкий к вендору корпоративного ПО VK Tech (входит в группу VK) говорит, что рассматривается также вариант продажи WARP внешним заказчикам в виде облачного решения.
Количество DDoS-атак в России продолжает расти, в 2024 году их число возросло более чем на 300% по сравнению с 2023 годом, всплеск был отмечен в третьем квартале. Специалисты отмечали, что сетевые угрозы становятся смешанными и продолжительными, в числе жертв хакеры продолжают выбирать в том числе телеком- и IT-компании (см. “Ъ” от 22 октября).
Технологические компании, не только в России, работающие на собственных платформах, решают специфические задачи в рамках защиты и часто сами разрабатывают решения, говорит заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов. В случае с VK специфика атак в том, что злоумышленники «не заливают сервис трафиком», а делают много незаметных в общем трафике операций, каждая из которых выглядит как легитимная (поисковые запросы и т. д.).
Однако, по мнению вице-президента по стратегии и инновациям МТС Евгения Черешнева, борьба с DDoS-атаками обычно не требует ИИ: «Это больше вопрос системной логики управления потоками данных и доступных серверных мощностей». Что касается борьбы с ботами, то в этом случае без применения ИИ не обойтись и использование таких инструментов выглядит закономерным, считает он. «Чтобы ИИ-модели работали эффективно, необходимо разнообразие трафика, так как атакующие постоянно меняют свои методики»,— отмечают в DDoS-Guard. У специализированных провайдеров есть преимущество: они анализируют трафик тысяч различных доменов и их пользователей, это дает больше материала для обучения системы защиты.
77 миллионов человек
составила средняя дневная аудитория сервисов VK во втором квартале 2024 года, по данным компании.
В России пока нет ни одного примера, чтобы компания, которая не производит продукты ИБ, смогла не только разработать, но и развивать свое решение, напоминает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Рыночные продукты должны не только учитывать множество требований заказчиков, но и соответствовать требованиям регуляторов. «Такое решение вряд ли выйдет на рынок, поскольку изначально разрабатывается для конкретной платформы, ее адаптация может стоить соизмеримо с разработкой новой»,— добавляет Рустэм Хайретдинов.