По подсчётам экспертов из F6, за два прошлых года доля атак с помощью вредоносных ботов на российский бизнес увеличилась с 30% до 41%. Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний. Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Работает это так: для каждого запроса создаётся уникальный IP-адрес и цифровой отпечаток устройства, а сам «умный» бот старается подражать живому пользователю — делает паузы между кликами, открывает в одном браузере несколько страниц одного и того же сервиса и так далее. Подобные акции имеют целью исчерпать вычислительные ресурсы приложений (процессорное время и оперативную память, ресурсы базы данных) или вывести из строя бизнес‑логику.
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер. Трафик ботов приходит «с миллионов разных IP», включая резидентные и облачные прокси, заражённые устройства IoT, а традиционные WAF нередко оказываются бессильны в таких случаях. Аналитики считают, что в контексте описанной проблемы поведенческий анализ, оценка сессий и эвристики дают результаты лучше, чем единичные сигнатуры.
«Атаки уровня L7 — это прежде всего киберпреступный бизнес, ориентированный на прибыль. Преимущество в этом противостоянии можно получить, если за счёт технических решений увеличивать цену атаки для злоумышленника, чтобы такие действия стали для него невыгодны», — отметил Константин Гребенюк, руководитель отдела защиты от автоматизированных угроз департамента Fraud Protection компании F6.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
.jpg)
