Эксперты ГК «Солар», являющейся архитектором комплексной кибербезопасности, удостоились патента на инновационный метод выявления вредоносных запросов к веб-серверу. Данное решение позволяет операторам онлайн-платформ (таких как интернет-магазины и прочие сайты малого и среднего бизнеса) автоматически распознавать и пресекать активность ботов, обеспечивая стабильную работу ресурса для законных посетителей и предотвращая финансовые потери. Патент был зарегистрирован Федеральной службой по интеллектуальной собственности 27 ноября 2025 года.
В основе разработки лежит математическая модель, построенная на статистике обращений к веб-ресурсу со стороны реальных пользователей и автоматизированных программ. Система исследует параметры HTTPS-соединения и оценивает вероятность того, что запрос инициирован ботом. Если эта вероятность превышает установленный порог, для создания защищённого канала связи пользователю требуется пройти дополнительную верификацию. В противном случае сессия успешно устанавливается.
Таким образом, компания-владелец веб-ресурса получает возможность усилить защиту от ряда распространённых угроз, связанных с ботами, например: автоматизированный сбор информации (data scraping). Боты массово загружают с сайтов данные о ценах, ассортименте, услугах и т.д. Это искажает итоги маркетингового анализа и бизнес-аналитики, поскольку усложняет оценку истинного спроса и искажает реальную картину поведения клиентов. Более того, собранные сведения могут применяться в мошеннических схемах, для копирования сайтов с целью создания фишинговых дубликатов и других противоправных действий. Новая технология «Солара» обнаруживает аномальные параметры HTTPS-запросов, типичные для автоматических скриптов; накрутку кликов и просмотров. Злоумышленники целенаправленно увеличивают количество переходов по рекламным объявлениям конкурентов, чтобы истощить их рекламный бюджет и снизить результативность кампаний. Другой вариант — искусственное завышение показателей посещаемости сайта с помощью ботов, что искажает аналитику и может негативно повлиять на позиции ресурса в поисковой выдаче; манипуляции с учётными данными. Злоумышленники пытаются автоматически подобрать логины и пароли, используя информацию из ранее скомпрометированных баз. Отсев аномального трафика до этапа аутентификации помогает защитить пользовательские аккаунты; DDoS-атаки. Если боты попытаются перегрузить ресурс через атаку на HTTPS-соединение, новое решение способно выявить нестандартные паттерны в трафике и отклонить вредоносные запросы до их достижения сервера; разведка перед кибератакой. Злоумышленники задействуют сканеры и ботов для изучения структуры сайта и выявления компонентов с известными уязвимостями. Подобная активность оставляет характерные признаки, по которым её можно идентифицировать и отфильтровать.
«Согласно исследованиям, свыше 50% глобального интернет-трафика генерируется ботами, причем значительная доля этой активности носит вредоносный характер. С распространением нейросетей традиционные методы противодействия таким угрозам теряют эффективность. Наша нейросеть была разработана для минимизации человеческого вмешательства и повышения точности фильтрации. Это решение формирует надежный щит между ботами и веб-сервером, обеспечивая защиту бизнеса, клиентов и партнеров от утечек данных, фишинга и вредоносных программ», — заявил Артем Избаенко, директор по продукту Solar Space ГК «Солар».
«Идея этой технологии родилась из опыта: в процессе защиты клиентов мы регулярно обнаруживаем ботов, имитирующих поведение реальных пользователей. Ключевой целью было отфильтровывать их до открытия веб-страницы — на стадии установки соединения. Мы изучили характеристики трафика, провели тестирование модели, усовершенствовали ее и в результате создали решение, получившее патент. В настоящее время эта технология уже интегрирована в продукты Solar Space — как в облачную платформу кибербезопасности, так и в локальное решение On Premise», — добавил Дмитрий Лукин, руководитель направления развития облачных технологий ГК «Солар».
Это уже четвертый патент, полученный экспертами ГК «Солар». Ранее компания запатентовала технологию обнаружения аномалий в поведении пользователей, метод оптимизации политик информационной безопасности на основе поведенческих шаблонов, а также систему статистического анализа программного кода.
