VK разработала систему защиты от DDoS-атак и бот-активностей на основе искусственного интеллекта — WARP (Web Application Resilient Protection). ИИ-модели, обученные на обобщенных данных о поведении пользователей каждого сервиса VK, отличают злонамеренные действия от органических всплесков активности на площадке.
Алгоритм обнаружения
ИИ-модели WARP анализируют трафик и выявляют вредоносные запросы на основе постоянно меняющегося поведения пользователей и структуры атак, а не по количеству пакетов данных или скорости их поступления в определенный период времени. Нейросети позволяют системе на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического.
Искусственный интеллект обнаруживает и отражает атаки, которые обходят как заранее заданные, так и подстраивающиеся под конкретный сценарий правила защиты. Технология помогает выявлять аномалии и бороться даже с протяженными во времени нагрузками, которые могут длиться до нескольких дней вместо распространенных ранее мощных, но кратковременных DDoS до получаса.
Нейросети распознают классические атаки, перегружающие серверы, каналы или приложения, а также атаки, совмещающие сразу несколько угроз: программы-парсеры, собирающие и систематизирующими открытые данные о пользователях и тем самым перегружающие систему, программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другой вредоносный софт.
Комментарии вице-президентов
«WARP — это не просто новая система защиты от кибератак, а шаг в создании полноценной AI-powered инфраструктуры для всех сервисов VK. Благодаря нашим решениям на базе машинного обучения, мы можем оперативно адаптироваться к постоянно меняющимся киберугрозам и защищать данные десятков миллионов пользователей, не жертвуя производительностью платформ», — отметил Антон Фролов, вице-президент VK по AI, контентным и рекомендательным сервисам.
«В умных DDoS-атаках «паразитный» трафик часто неотличим от легитимного. Это самый сложный тип атак, которые учитывают специфику сервиса и поведение его пользователей. Действия злоумышленников не только повышают нагрузку на выбранную цель, но и могут давать возможность перебора паролей к аккаунтам. Мы разработали новую единую систему с учетом специфики трафика каждого из проектов VK. Это значительно повышает уровень защиты, снижает риск недоступности сервисов для пользователей и еще больше повышает безопасность данных», — пояснил Антон Карпов, вице-президент, директор по информационной безопасности VK.
Создание системы — важный шаг в развитии искусственного интеллекта в VK и интеграции ИИ-решений для повышения устойчивости сервисов компании и безопасности данных. До конца года систему внедрят во все популярные проекты компании: VK Видео, ОК, Дзен, Mail и др.