Поделиться
ГК «Солар» запатентовала новый подход к защите веб-сервисов от ботов и вредоносного трафика
Специалисты ГК «Солар», архитектора комплексной кибербезопасности, получили патент на уникальную технологию для определения опасных запросов к веб-серверу. С ее помощью владельцы онлайн-ресурсов (интернет-магазинов и других сайтов малого и среднего бизнеса) могут автоматически определять и блокировать активность ботов и тем самым обеспечивать бесперебойную работу своего сайта для легитимных пользователей без потери прибыли. Патент выдан Федеральной службой по интеллектуальной собственности 27 ноября 2025 г.
Разработка основана на математической модели, которая опирается на статистику обращений к веб-ресурсу реальных пользователей и ботов. Система анализирует параметры HTTPS-соединения и прогнозирует вероятность того, что запрос выполнен ботом. Если вероятность оказывается выше заданного порогового значения, то для установления защищенного соединения пользователю необходимо пройти дополнительную проверку. Если же порог не превышен, сессия устанавливается.
В результате компания-владелец интернет-ресурса может укрепить защиту от множества актуальных угроз, связанных с активностью ботов, например: автоматизированный сбор данных (data scraping). Боты массово скачивают с онлайн-ресурсов информацию о ценах, товарах, услугах и т.д. Это искажает результаты маркетинговых исследований и аналитику, поскольку затрудняет оценку реального спроса и смазывает реальную картину потребительского поведения. Кроме того, эти данные могут быть использованы для мошенничества, клонирования сайтов для создания фишинговой копии и других целей. Новая технология «Солара» выявляет неестественные параметры HTTPS-запросов, характерные для автоматических скриптов; скликивание и накрутка просмотров. Злоумышленники намеренно накручивают клики по рекламным объявлениям конкурентов, чтобы исчерпать рекламный бюджет и снизить эффективность рекламы. Еще один способ — злоумышленники накручивают просмотры сайта с помощью ботов, искажая аналитику, что может повлиять на место сайта в поисковой выдаче; манипуляции с логинами и паролями. Злоумышленники пытаются автоматически авторизоваться, подставляя учетные данные из утекших ранее баз данных. Фильтрация аномального трафика до прохождения аутентификации позволяет защитить пользовательские аккаунты; DDoS-атаки. Если боты попытаются перегрузить ресурс атакой на HTTPS-соединение, новое решение сможет определить нестандартные шаблоны в трафике и отклонить нежелательные запросы до того, как они дойдут до сервера; разведка перед кибератакой. Злоумышленники используют сканеры и ботов, чтобы определить, как устроен сайт, использует ли он компоненты с известными уязвимостями. Такая активность имеет характерные следы, по которым ее можно отфильтровать.
«По данным исследований, на ботов приходится уже больше половины мирового трафика, причем большая часть этой активности связана с вредоносными скриптами. С развитием нейросетей становится все сложнее бороться с этими угрозами традиционными средствами. Мы создали нейронную сеть, чтобы исключить человеческий фактор и улучшить качество фильтрации. Наша новая разработка создает эффективный барьер между ботами и веб-сервером, чтобы защитить компанию, ее пользователей и партнеров от утечек, фишинговых атак, заражения вредоносным ПО», — сказал Артем Избаенков, директор продукта Solar Space ГК «Солар».
«Эта разработка появилась из практики: при защите заказчиков мы постоянно сталкиваемся с ботами, которые маскируются под легитимных пользователей. Главной задачей было отсеивать их до загрузки страницы — на этапе установления соединения. Мы проанализировали параметры трафика, протестировали модель, доработали ее и в итоге получили технологию, которая теперь стала патентованным решением. Сегодня технология уже активно используется в решениях Solar Space — как в платформе облачной киберзащиты, так и в решении On Premise», — отметил Дмитрий Лукин, руководитель направления развития облачных технологий ГК «Солар».
Это уже четвертая запатентованная разработка специалистов ГК «Солар». До этого компания зарегистрировала технологию для выявления аномального поведения пользователей, способ оптимизации политик средств защиты информации на основе поведенческих паттернов и систему статистического анализа кода.
Короткая ссылка
