ИИ Яндекса отражает до 150 DDoS-атак ежемесячно с эффективностью 99,9%

Искусственный интеллект Яндекса ежемесячно отражает в среднем до 150 DDoS-атак на сервисы компании, сообщил директор по информационной безопасности Яндекса Александр Каледа. С начала 2025 года система нейтрализовала около 800 таких атак в автоматическом режиме. Интенсивность киберугроз варьируется в зависимости от периода: в месяцы пиковой нагрузки число атак достигает 150, тогда как в более спокойные периоды фиксируется 50-60 DDoS-атак на инфраструктуру компании и её сервисы.

Подавляющее большинство атак — более 99,9% — отражаются в автоматическом онлайн-режиме без участия человека при помощи технологий искусственного интеллекта. По словам Каледы, речь идет преимущественно о сложных DDoS-атаках, целью которых является нарушение работы сервисов и приложений компании. Ключевое преимущество использования ИИ в защите заключается в его способности поддерживать высокую и стабильную эффективность в течение длительного времени без деградации качества распознавания угроз.

В отличие от традиционного подхода с написанием правил безопасности, которые быстро устаревают и требуют постоянного обновления, искусственный интеллект находит нестандартные сочетания технических и поведенческих признаков атак. Такой подход значительно сложнее обойти атакующим, что позволяет системе надежно противостоять постоянно меняющимся угрозам. Адаптивность ИИ-системы обеспечивает защиту даже от ранее неизвестных типов атак благодаря анализу паттернов поведения и технических характеристик входящего трафика.

После нейтрализации каждая DDoS-атака проходит тщательный разбор и анализ для улучшения системы защиты. На сегодняшний день 75% всех произошедших инцидентов анализируются автоматически: система не только фиксирует и классифицирует атаки, но и передает их данные в обучающую выборку для искусственного интеллекта. Это позволяет в короткие сроки адаптироваться к новым типам угроз, поскольку злоумышленники часто меняют способы и направления атак, пытаясь обойти существующие системы защиты.

Яндекс отражает DDoS-атаки с помощью собственного сервиса «Антиробот», работающего на основе искусственного интеллекта. Система в онлайн-режиме анализирует все запросы к сервисам Яндекса и определяет их источник — человек или автоматизированный бот. Технология позволяет мгновенно блокировать вредоносный трафик, сохраняя доступность сервисов для легитимных пользователей даже во время массированных атак на инфраструктуру компании и её цифровые продукты.

Для специалистов по информационной безопасности и управлению репутацией компаний опыт Яндекса демонстрирует эффективность ИИ-решений в противодействии киберугрозам. Автоматизация защиты критически важна для бизнеса, чьи сайты подвергаются регулярным атакам, влияющим на доступность сервисов и репутацию бренда. Внедрение подобных технологий в создание сайтов и их техническую поддержку позволяет минимизировать риски простоя и сохранить доверие клиентов даже в условиях активного противодействия со стороны злоумышленников.