Эксперты группы компаний «Солар», занимающейся архитектурой комплексной кибербезопасности, стали обладателями патента на инновационный метод выявления вредоносных запросов к веб-серверу. Данное решение позволяет владельцам онлайн-платформ, таких как интернет-магазины и прочие сайты малого и среднего бизнеса, автоматически распознавать и пресекать активность ботов. Это обеспечивает стабильную работу ресурса для законных посетителей и предотвращает финансовые потери. Патент был зарегистрирован Федеральной службой по интеллектуальной собственности 27 ноября 2025 года.
В основе разработки лежит математическая модель, построенная на анализе статистики обращений к веб-ресурсу со стороны реальных пользователей и автоматизированных программ. Система оценивает параметры HTTPS-соединения и вычисляет вероятность того, что запрос исходит от бота. Если эта вероятность превышает установленный порог, для создания защищённого соединения пользователю требуется пройти дополнительную верификацию. В противном случае сессия успешно устанавливается.
Таким образом, компания-владелец веб-ресурса получает усиленную защиту от ряда современных угроз, связанных с ботами, включая: автоматизированный сбор данных (data scraping). Боты массово загружают с сайтов информацию о ценах, товарах, услугах и т.д. Это искажает результаты маркетингового анализа и статистику, поскольку усложняет оценку реального спроса и искажает картину потребительского поведения. Кроме того, эти данные могут быть использованы в мошеннических целях, для копирования сайтов с целью фишинга и других злонамеренных действий. Новая технология «Солар» идентифицирует аномальные параметры HTTPS-запросов, типичные для автоматических скриптов; накрутку кликов и просмотров. Злоумышленники искусственно увеличивают количество кликов по рекламным объявлениям конкурентов, чтобы исчерпать их рекламный бюджет и снизить эффективность кампаний. Другой метод — накрутка просмотров сайта с помощью ботов, что искажает аналитические данные и может повлиять на позиции ресурса в поисковой выдаче; манипуляции с учётными данными. Злоумышленники пытаются автоматически подобрать логины и пароли, используя данные из ранее скомпрометированных баз. Фильтрация подозрительного трафика до этапа аутентификации помогает защитить пользовательские аккаунты; DDoS-атаки. Если боты попытаются перегрузить ресурс атакой на HTTPS-соединение, новое решение способно обнаружить нестандартные паттерны в трафике и отклонить вредоносные запросы до их достижения сервера; разведку перед кибератакой. Злоумышленники применяют сканеры и ботов для изучения структуры сайта и выявления компонентов с известными уязвимостями. Подобная активность оставляет характерные следы, по которым её можно отфильтровать.
«Согласно исследованиям, свыше 50% мирового интернет-трафика генерируется ботами, причем значительная доля этой активности носит вредоносный характер. С распространением нейросетей традиционные методы противодействия таким угрозам теряют эффективность. Наша нейронная сеть была разработана для минимизации человеческого вмешательства и повышения точности фильтрации. Это решение формирует надежный щит между ботами и веб-сервером, обеспечивая защиту бизнеса, клиентов и партнеров от утечек данных, фишинга и вредоносных программ», — заявил Артем Избаенко, директор по продукту Solar Space ГК «Солар».
«Идея этой технологии родилась из опыта: в процессе защиты клиентов мы регулярно обнаруживаем ботов, имитирующих поведение реальных пользователей. Ключевой целью было блокировать их до загрузки контента — на стадии установки соединения. Мы изучили характеристики трафика, провели тестирование модели, усовершенствовали ее и в результате создали решение, которое теперь защищено патентом. В настоящее время эта технология уже интегрирована в продукты Solar Space — как в облачную платформу кибербезопасности, так и в локальное решение On Premise», — добавил Дмитрий Лукин, руководитель направления развития облачных технологий ГК «Солар».
Это уже четвертый патент, полученный экспертами ГК «Солар». Ранее компания запатентовала технологию обнаружения аномалий в поведении пользователей, метод оптимизации политик информационной безопасности на основе поведенческих шаблонов, а также систему статистического анализа программного кода.
