Доля ботов в трафике российских компаний превысила 41%
3 мин
23
Доля ботов в интернет-трафике российских сервисов впервые перевалила за 41% в 2025 году. В 2023 году боты формировали 30% трафика на защищаемых ресурсах, в 2024 году — 39%. Специалисты по информационной безопасности компании F6 прогнозируют, что тенденция роста сохранится и в 2026 году.
За атаками могут стоять политически мотивированные группировки, конкуренты и сборщики информации. На теневых ресурсах встречается множество предложений устроить DDoS на любой сервис за денежное вознаграждение. Аналитики отмечают смещение вектора угроз. Раньше доминировали классические сетевые DDoS-атаки, теперь злоумышленники всё чаще нацелены на уровень Application Layer, то есть непосредственно на веб-приложения.
Умные боты стали критической угрозой для бизнеса, потому что всё больше напоминают реальных пользователей. Для каждого запроса создаётся уникальный IP-адрес и цифровой отпечаток устройства. Интеллектуальный бот во всём старается подражать человеку: кликает в разные точки страницы или приложения, делает паузы разной длительности между кликами и запросами, открывает в одном браузере несколько страниц одного сервиса. Боты попроще действуют однотипно и кликают в одни и те же точки экрана.
Маскируясь под легитимных пользователей, боты стремятся нанести максимальный вред, например, по максимум расходуют вычислительные ресурсы приложений или выводят из строя бизнес-логику сервиса. Для атак прикладного уровня не нужен гигантский поток данных. Достаточно сложных запросов с поиском, авторизацией, запуском скриптов, которые вынуждают сервер долго их обрабатывать и дорого обходятся бизнесу.
Первое и самое важное последствие таких атак — отказ в обслуживании пользователей. Клиенты не могут войти на сайт или в приложение, сделать заказ, оформить покупку, провести оплату. Это напрямую влияет на прибыль сервиса. Одновременно резко растут расходы на защиту для устойчивой работы. Бизнесу приходится наращивать мощности и покупать новые серверы, чтобы обслуживать пустую активность, хотя число реальных пользователей остаётся на прежнем уровне.
Поставщики связи и провайдеры хорошо справляются с атаками сетевого уровня, но для защиты от ботов на прикладном уровне их эффективности не хватает. Злоумышленники применяют широкий набор приёмов для маскировки. Хакеры меняют IP-адреса каждую секунду для каждого запроса и используют комбинации нагрузки, которая сводит к минимуму пропускную способность канала. Трафик ботов идёт с миллионов разных IP, включая резидентные и облачные прокси, заражённые устройства IoT.
Традиционные средства фильтрации трафика всё чаще бессильны перед атаками прикладного уровня. Причины — сложность обработки запросов, необходимость выполнения бизнес-логики на стороне сервера и дешифровки соединений. Преимущество находится на стороне продвинутых ботов, которые не создают явные аномалии, а сходство их поведения с человеческим затрудняет фильтрацию.
