АВТОМАТИЗИРОВАННАЯ НЕЙТРАЛИЗАЦИЯ НАГРУЗОЧНЫХ АТАК: МЕТОД ГЕНЕРАЦИИ И ФОРМАЛЬНОЙ ВЕРИФИКАЦИИ ПРАВИЛ МЕЖСЕТЕВОГО ЭКРАНА НА ОСНОВЕ LLM И SMT-РЕШАТЕЛЯ

АННОТАЦИЯ

 В статье рассматривается задача автоматизированной нейтрализации нагрузочных DDoS-атак и восстановления пропускной способности каналов связи сетевых (цифровых) компаний. Выявлено принципиальное противоречие современных исследований: при наличии развитых методов обнаружения DDoS-атак задача их нейтрализации остаётся в значительной мере нерешённой. Предложен метод автоматической генерации правил межсетевого экрана с помощью дообученной большой языковой модели (LLM) – Mistral-7B с применением технологии LoRA. Разработан метод формальной верификации сгенерированных правил на основе SMT-решателя Z3, позволяющий выявлять логические конфликты, теневые правила и нарушения политики безопасности до их применения в инфраструктуре. Предложен механизм градуированного отката правил (DROP → RATE_LIMIT → REMOVE), минимизирующий влияние на легитимный трафик при ложных срабатываниях. Экспериментальная апробация на облачной инфраструктуре Yandex Cloud при атаках интенсивностью до 20 Гбит/с показала, что предложенный метод обеспечивает восстановление пропускной способности для легитимного трафика на 87–94 % в течение 3–12 секунд после обнаружения атаки, при этом доступность критических сервисов сохранялась на уровне не ниже 99,3 %. Результаты подтверждают применимость комплексного подхода, интегрирующего LLM-генерацию правил с формальной верификацией, для защиты объектов критической информационной инфраструктуры.

Ключевые слова: DDoS-атаки; нейтрализация атак; межсетевой экран; большие языковые модели; файнтюнинг; SMT-решатель Z3; верификация правил; пропускная способность каналов связи; информационная безопасность; критическая информационная инфраструктура.

ВВЕДЕНИЕ

Нагрузочные компьютерные атаки типа DDoS (Distributed Denial of Service) остаются одной из наиболее острых угроз для сетевых (цифровых) компаний и объектов критической информационной инфраструктуры (КИИ). По данным Cloudflare, в 2025 году зафиксирована рекордная атака мощностью 7,3 Тбит/с [1], а ущерб от DDoS-инцидентов в секторе телекоммуникаций и финансов ежегодно исчисляется миллиардами рублей [9]. При этом если задача обнаружения атак активно исследуется и освещается в научной литературе [2], то задача их нейтрализации и восстановления пропускной способности каналов связи остаётся в значительной мере нерешённой.

Существующие коммерческие решения (Cloudflare, Akamai Prolexic, Imperva) демонстрируют высокую эффективность при отражении объёмных атак на сетевом уровне (L3/L4), однако сталкиваются с принципиальными ограничениями при обработке коротких интенсивных атак, мультивекторных кампаний и особенно прикладных TLS-атак уровня L7 [7]. Критической проблемой остаётся высокая степень зависимости от ручного вмешательства операторов безопасности: при сложных многовекторных атаках время реакции (time-to-mitigate) достигает нескольких минут, что приводит к нарушению SLA и потере клиентов [9].

Перспективным направлением автоматизации нейтрализации DDoS-атак является применение больших языковых моделей (LLM) для генерации правил межсетевого экрана непосредственно по результатам детекции [3]. Работа ShieldGPT [3] показала принципиальную применимость LLM для данной задачи, однако не решила проблему формальной гарантии корректности генерируемых правил. Некорректно настроенные правила межсетевого экрана способны породить уязвимости, приводящие к несанкционированному доступу или блокировке легитимного трафика [4].

Для преодоления указанных ограничений в настоящей работе предложен комплексный метод, включающий: (1) генерацию правил межсетевого экрана с помощью дообученной LLM (Mistral-7B, LoRA); (2) формальную верификацию правил посредством SMT-решателя Z3; (3) механизм градуированного применения и отката правил. Научная новизна состоит в интеграции LLM-генерации с математически строгой верификацией на основе теории выполнимости формул (SMT) применительно к задаче нейтрализации нагрузочных атак на объектах КИИ.

1. ПОСТАНОВКА ЗАДАЧИ НЕЙТРАЛИЗАЦИИ НАГРУЗОЧНЫХ АТАК

Задача нейтрализации нагрузочной атаки формализуется как задача оптимального управления: необходимо найти рациональный набор управляющих воздействий u* – правил фильтрации сетевого трафика, – максимизирующих пользу от восстановления пропускной способности и минимизирующих издержки атаки при соблюдении ресурсных ограничений [8].

Целевая функция задачи имеет вид:

F(u) = Σₖ [ω₁ · Ī(k) + ω₂ · Ā(k)] − Σₖ [μ₁ · C̄(k) + μ₂ · M̄(k)] → max      (1)

где Ī(k) – нормированный объём обработанного легитимного трафика на шаге k; Ā(k) – нормированная доступность системы; C̄(k) – нормированные вычислительные затраты на нейтрализацию; M̄(k) – нормированный объём пропущенного вредоносного трафика; ω₁, ω₂, μ₁, μ₂ – весовые коэффициенты (ω₁+ω₂=1, μ₁+μ₂=1).

Нормированный объём легитимного трафика во время атаки определяется как:

Ī(k) = I_legit(k) / I_max                                                                          (2)

где I_legit(k) – фактический объём обработанного легитимного трафика (Мбит/с), I_max – максимальная пропускная способность канала связи (Мбит/с).

Нормированная доступность системы за период атаки T:

Ā = T_up / T · 100 %                                                                              (3)

где T_up – суммарное время доступности сервисов для легитимных пользователей, T – полная продолжительность атаки. Целевые ограничения задачи: правила фильтрации не противоречат друг другу; нагрузка на CPU не превышает предельного значения; задержки для легитимного трафика не превышают порогового значения (< 200 мс); уровень ложных срабатываний FPR < 1 %.

Система критериев качества включает три группы показателей: метрики эффективности нейтрализации (время генерации и верификации правил, уровень автоматизации), метрики восстановления пропускной способности (Ī, Ā) и метрики надёжности применяемых правил (доля верифицированных правил, rollback rate).

2. МЕТОД ГЕНЕРАЦИИ ПРАВИЛ МЕЖСЕТЕВОГО ЭКРАНА С ПОМОЩЬЮ ДООБУЧЕННОЙ LLM

После обнаружения атаки гибридной нейросетевой моделью формируется структурированный контекст атаки: тип атаки, вероятность, список подозрительных IP-адресов, целевые порты и протоколы, интенсивность трафика. На основании данного контекста дообученная LLM генерирует правила для межсетевого экрана. Общий конвейер метода нейтрализации представлен на рисунке 1.

Рисунок 1. Конвейер метода автоматизированной нейтрализации нагрузочной атаки

Для генерации правил межсетевого экрана применялась модель Mistral-7B [6], дообученная методом LoRA (Low-Rank Adaptation) на специализированном корпусе, включающем: исторические конфигурации межсетевых экранов, примеры из документации iptables/nftables, правила из баз знаний MITRE ATT&CK [11] и RFC, а также синтетические примеры, сгенерированные на основе лабораторных экспериментов. Файнтюнинг проводился с рангом адаптации r=16, α=32, dropout=0,05.

Структура системного промпта включает три обязательных блока: (1) описание контекста атаки в формате JSON – тип, вектор, подозрительные IP, порты, статистика потоков; (2) описание белых списков IP и текущей политики безопасности; (3) инструкция по формату вывода – правила в синтаксисе nftables с обоснованием каждого правила. Пример системного промпта: «На основе следующих признаков атаки сформулируй правила nftables для блокировки вредоносного трафика, сохранив доступность для легитимных пользователей из белого списка».

Общее время нейтрализации (time-to-mitigate) складывается из четырёх компонент:

TTM = t_detect + t_generate + t_verify + t_apply                                 (4)

где t_detect – время обнаружения атаки детектором (< 85 мс); t_generate – время генерации правил LLM (200–800 мс в зависимости от числа правил); t_verify – время верификации правил SMT-решателем Z3 (< 50 мс на набор); t_apply – время применения правил через FirewallController (< 30 мс). Суммарное TTM составляет в среднем 3–12 секунд с учётом сетевых задержек.

3. МЕТОД ФОРМАЛЬНОЙ ВЕРИФИКАЦИИ ПРАВИЛ НА ОСНОВЕ SMT-РЕШАТЕЛЯ Z3

Критически важным этапом предложенного метода является формальная верификация сгенерированных LLM правил межсетевого экрана. Даже корректно обнаруженная атака может быть нейтрализована небезопасно, если правила содержат логические конфликты или приводят к блокировке легитимного трафика [4]. В настоящей работе реализован модуль верификации правил на основе SMT-решателя Z3, позволяющий математически строго доказать их непротиворечивость.

Верификация охватывает следующие классы дефектов: конфликты между разрешающими и запрещающими правилами – когда один и тот же пакет одновременно допускается и блокируется; затенение правил (rule shadowing) – когда более общее правило перекрывает более специфичное; избыточные правила, не влияющие на результат фильтрации; неполноту политики – отсутствие явного действия для определённого класса трафика.

Каждое правило межсетевого экрана формализуется как логический предикат над переменными пакета. Для правила вида «заблокировать пакеты с IP-адреса src на порт dst_port по протоколу proto» логическая формула принимает вид:

Rule_i: (src ∈ IP_set ∧ proto = TCP ∧ port = p) → action = DROP     (5)

Все правила текущего набора добавляются в контекст SMT-решателя Z3 в виде системы ограничений. Проверяется выполнимость (satisfiability) формулы, описывающей существование пакета, для которого одновременно выполняются два противоречащих правила (ALLOW и DROP). Если решатель возвращает результат sat – противоречие найдено, система выдаёт контрпример с конкретными значениями полей пакета. В случае unsat математически гарантируется отсутствие конфликтов в рассматриваемом наборе правил.

Метод согласуется с подходами формальной верификации политик безопасности, описанными применительно к кредитно-финансовым организациям [4], где некорректная конфигурация правил межсетевого экрана приводит к уязвимостям, включая несанкционированный доступ к критическим сервисам и утечку данных. В отличие от чисто модельных подходов, предложенный метод сочетает LLM-генерацию правил с их немедленной автоматической верификацией, что обеспечивает не только обнаружение конфликтов, но и основу для автоматизированной корректировки.

4. МЕХАНИЗМ ПРИМЕНЕНИЯ ПРАВИЛ И ГРАДУИРОВАННОГО ОТКАТА

После успешной верификации правила передаются в модуль FirewallController, управляющий конфигурацией межсетевого экрана nftables на целевом сервере. Каждое правило применяется с заданным временем жизни (TTL), по истечении которого оно автоматически удаляется или переходит в следующее состояние по схеме градуированного отката (рисунок 2).

Рисунок 2. Схема градуированного отката правил межсетевого экрана

Механизм градуированного отката функционирует следующим образом. При первичном обнаружении атаки применяется правило DROP – полная блокировка трафика с подозрительного источника на время TTL. Если по истечении TTL или при обнаружении признаков ложного срабатывания (возобновление легитимных запросов с заблокированного IP) правило переходит в состояние RATE_LIMIT – ограничение скорости соединений до допустимого порога без полной блокировки.

Решение о переходе из DROP в RATE_LIMIT принимается автоматически на основе анализа метрик: если в течение 60 секунд после применения DROP зафиксировано снижение FPR ниже порогового значения (< 0,5 %) и восстановление легитимного трафика, система переключает правило в режим RATE_LIMIT. Окончательное удаление правила (REMOVE) происходит либо по истечении суммарного TTL, либо по явной команде оператора безопасности.

Данный подход принципиально отличается от бинарной логики «заблокировать / разблокировать», применяемой в традиционных NGFW [7]: градуированный откат минимизирует потери легитимного трафика в случае ложных срабатываний и сохраняет частичную защиту при неопределённой ситуации с классификацией трафика.

5. ЭКСПЕРИМЕНТАЛЬНАЯ АПРОБАЦИЯ И РЕЗУЛЬТАТЫ

Экспериментальная проверка проводилась на облачной инфраструктуре Yandex Cloud. Стенд включал: целевой сервер (Ubuntu 22.04, Nginx с TLS 1.3, эмулирующий инфраструктуру цифровой компании), 2–5 узлов генерации атак в разных зонах доступности, ML-узел с моделью CNN+LSTM и модулем LLM-генерации правил, а также систему сбора метрик Prometheus + Grafana. Тестировались атаки интенсивностью от 1 до 20 Гбит/с шести типов: SYN Flood, UDP Flood, ICMP Flood, TLS Handshake Flood, HTTP/2 Rapid Reset и DNS Amplification [8].

Для оценки эффективности восстановления пропускной способности использовался коэффициент восстановления:

R = (I_after / I_before) · 100 %                                                              (6)

где I_after – средний объём обработанного легитимного трафика (Мбит/с) после применения правил нейтрализации, I_before – объём легитимного трафика до начала атаки.

Сравнение предложенного метода с существующими подходами по ключевым показателям приведено в таблице 1.

Таблица 1.

Сравнение методов нейтрализации DDoS-атак

Детальные результаты экспериментального тестирования по типам атак представлены в таблице 2.

Таблица 2.

Результаты тестирования метода нейтрализации по типам атак (Yandex Cloud)

Анализ результатов показывает, что предложенный метод обеспечивает восстановление пропускной способности для легитимного трафика на уровне 87–94 % (среднее значение R = 91,3 %) при времени нейтрализации 3–12 секунд. Наибольшую сложность для нейтрализации представляли TLS-ориентированные атаки (TLS Handshake Flood, HTTP/2 Rapid Reset) ввиду необходимости более тонкой настройки правил фильтрации для разграничения вредоносных и легитимных зашифрованных соединений.

Уровень доступности Ā ≥ 99,3 % во всех сценариях соответствует требованиям ФСТЭК России к значимым объектам КИИ первой категории и типичным SLA телекоммуникационных компаний [8]. Степень автоматизации нейтрализации составила 95 %: лишь в 5 % случаев (нестандартные мультивекторные атаки) потребовалось уточняющее вмешательство оператора безопасности, что существенно превосходит показатели существующих решений [3, 7].

Модуль верификации Z3 успешно выявил конфликты в 14 % первично сгенерированных наборов правил, предотвратив их применение до устранения противоречий. Среднее время верификации набора из 10–15 правил составило 38 мс, что не оказало значимого влияния на суммарное TTM. Данный результат согласуется с теоретическими оценками вычислительной сложности SMT-верификации для задач данного масштаба [4].

ЗАКЛЮЧЕНИЕ

В статье предложен комплексный метод автоматизированной нейтрализации нагрузочных DDoS-атак, включающий три взаимосвязанных компонента: генерацию правил межсетевого экрана с помощью дообученной большой языковой модели Mistral-7B (LoRA), формальную верификацию сгенерированных правил посредством SMT-решателя Z3 и механизм градуированного применения и отката правил (DROP → RATE_LIMIT → REMOVE).

Ключевым вкладом работы является интеграция LLM-генерации правил с математически строгой SMT-верификацией, обеспечивающей гарантии логической непротиворечивости автоматически создаваемых конфигураций. Модуль Z3 выявил конфликты в 14 % первично сгенерированных наборов правил, предотвращая потенциальные уязвимости до применения правил в инфраструктуре.

Экспериментальная апробация на инфраструктуре Yandex Cloud подтвердила, что предложенный метод обеспечивает восстановление пропускной способности на 87–94 % в течение 3–12 секунд, доступность сервисов ≥ 99,3 % и уровень автоматизации нейтрализации 95 %, что принципиально превосходит показатели сигнатурных NGFW и существующих LLM-подходов без формальной верификации. Направлениями дальнейших исследований являются: распределённая верификация правил в SDN/NFV-инфраструктурах, адаптация метода к 5G-сетям, а также интеграция с системами управления инцидентами (SIEM/SOAR).

Список литературы:

1. Cloudflare blocks record-breaking 7.3 Tbps DDoS attack // Infosecurity Magazine. – 2025. – URL: https://www.infosecurity-magazine.com/news/cloudflare-blocks-record-73-tbps/ (дата обращения: 15.04.2026).
2. Liu J., Du Z., Huo L. et al. Deep Learning for DDoS Attack Detection: A Survey // IEEE Communications Surveys & Tutorials. – 2023. – DOI: 10.1109/COMST.2023.3266660.
3. Wang T., Xie X., Zhang L. et al. ShieldGPT: An LLM-based Framework for DDoS Mitigation // Proceedings of the 2024 IEEE International Conference on Cybersecurity. – IEEE, 2024.
4. Lee J. K., Hong T., Lee G. AI-Based Approach to Firewall Rule Refinement on High-Performance Computing Service Network // Applied Sciences. – 2024. – Vol. 14, № 3. – DOI: 10.3390/app14031234.
5. Козьминых С. И., Бонч-Бруевич А. М., Иноземцева К. К. Верификация правил межсетевого экрана в кредитно-финансовых организациях // Вопросы кибербезопасности. – 2022. – № 4. – С. 45–54.
6. Touvron H., Lavril T., Izacard G. et al. LLaMA: Open and efficient foundation language models // arXiv preprint arXiv:2302.13971. – 2023. – URL: https://arxiv.org/abs/2302.13971.
7. Scarfone K., Mell P. Guide to intrusion detection and prevention systems (IDPS). – NIST Special Publication 800-94. – Gaithersburg : NIST, 2007. – 127 p.
8. Борисовская А. А. Возможности обнаружения и предотвращения нагрузочных сетевых атак методом мониторинга сетевого интерфейса // Инжиниринг предприятий и управление знаниями : сб. науч. тр. – М., 2023.
9. Akamai Technologies. State of the Internet / Security Report: DDoS Attacks in 2023. – Akamai, 2023. – URL: https://www.akamai.com/state-of-the-internet (дата обращения: 15.04.2026).
10. Al-Dujaili A., Lynch F., O'Reilly U. M. Adversarial Deep Learning: Robustness and Security // IEEE Access. – 2023. – DOI: 10.1109/ACCESS.2023.3298765.
11. MITRE ATT&CK [Электронный ресурс] : база знаний тактик и техник злоумышленников. – URL: https://attack.mitre.org/ (дата обращения: 15.04.2026).
12. Apruzzese G., Andreolini M., Ferretti L. et al. The Impact of DDoS Dataset Quality on Machine Learning // IEEE European Symposium on Security and Privacy (EuroS&P). – 2023. – DOI: 10.1109/EuroSP57849.2023.00020.