ГК «Солар» запатентовала технологию защиты веб‑сервисов от нашествия ботов и вредоносного трафика. Решение предназначено для клиентов сегмента МСП и позволяет автоматически выявлять и блокировать подозрительные запросы, при этом сохраняя доступность ресурса для обычных пользователей.
В основе — математическая модель, обрабатывающая статистику обращений как от реальных посетителей, так и от автоматических скриптов: система анализирует параметры HTTPS‑соединения и рассчитывает вероятность того, что запрос был отправлен ботом. Если расчётное значение превысит определённый порог, пользователю предложат пройти дополнительную проверку.
Подобная фильтрация помогает противодействовать нескольким угрозам сразу. В их числе — автоматизированный сбор данных, при котором боты массово выгружают информацию о товарах, ценах и услугах, что искажает аналитику и может использоваться для мошенничества или создания фишинговых копий маркетплейсов. Решение ГК «Солар» защищает и от накрутки кликов и просмотров — когда атакующие искусственно расходуют рекламные бюджеты конкурентов или изменяют показатели посещаемости ресурса.
Также технология позволяет отсеивать попытки автоперебора логинов и паролей с использованием утекших баз до этапа аутентификации и распознавать трафик, характерный для DDoS‑атак на HTTPS‑уровне. Наконец, новый софт фиксирует признаки автоматизированной разведки инфраструктуры (сканирование сайта и поиск уязвимых компонентов) и фильтрует такие запросы на раннем этапе.
