ГК Солар запустила сервис Antibot против вредоносных ботов

Екатерина Быстрова 02 Марта 2026 - 17:06

Малый и средний бизнес

Корпорации

ГК «Солар»

Средства защиты веб-сайтов (приложений)

Защита от DDoS

Web Application Firewall (WAF)

...

ГК Солар запустила сервис Antibot против вредоносных ботов

Группа компаний «Солар» объявила о запуске сервиса Antibot — решения для защиты веб-приложений от вредоносного бот-трафика и атак, перегружающих серверы. По оценке экспертов компании, за последние два года число веб-атак на онлайн-ресурсы выросло в 4,4 раза — до 3,3 млрд.

Значительную часть этого потока составляют боты: они ищут уязвимости, регистрируют фейковые аккаунты, накручивают заявки, парсят цены, подбирают пароли к личным кабинетам и админкам.

В результате серверы перегружаются, сервисы работают нестабильно, а компании получают искажённую аналитику и вынуждены увеличивать рекламные бюджеты, чтобы «достучаться» до реальных пользователей.

Antibot предназначен для фильтрации такого трафика ещё до того, как он достигнет инфраструктуры клиента. Сервис входит в портфель решений «Солара» для защиты веб-приложений и может использоваться отдельно или вместе с WAF. В компании отмечают, что при совместном применении объём вредоносного трафика, доходящего до WAF, снижается, а значит — уменьшается нагрузка и затраты на обработку атак.

Для выявления ботнетов Antibot использует данные Solar TI Feeds — поток информации об актуальных угрозах, включая вредоносные IP-адреса, сети и ASN. Дополнительно применяется поведенческий анализ на основе машинного обучения по более чем 100 параметрам. Капча, по заявлению разработчика, должна появляться только при выявлении аномальной активности.

Сервис рассчитан на обработку до 5 Тбит/с и до 1 млн запросов в секунду атакующего трафика. Заявленный уровень доступности — 99,5%. Решение внесено в реестр отечественного ПО.

Подключение стандартно занимает около недели: за это время специалисты анализируют трафик, настраивают профили защиты и запускают сервис. В экстренных случаях подключение возможно в течение нескольких часов. Также предусмотрен формат временной защиты мероприятий — с мониторингом и корректировкой правил в режиме реального времени.

Фильтрация трафика и сопровождение сервиса остаются на стороне «Солара», заказчику предоставляются уведомления и отчёты о крупных инцидентах.

По словам руководителя направлений WAF и Antibot ГК «Солар» Алексея Пашкова, сегодня до половины мирового интернет-трафика генерируют боты, что создаёт серьёзную нагрузку на бизнес-сервисы и требует отдельных инструментов защиты.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 15:26

Общее

Let's Encrypt может отказать МАКС в TLS-сертификате из-за санкций

У российского мессенджера МАКС назревает новая техническая проблема. На форуме сообщества Let's Encrypt развернулась дискуссия о том, может ли сервис продолжать выдавать TLS-сертификаты для официального сайта проекта. Поводом стали санкции США.

Представитель Let's Encrypt напомнил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в американских санкционных списках.

А поскольку Let's Encrypt работает под юрисдикцией США, организация обязана соблюдать соответствующие ограничения.

«Let's Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями», — говорится в комментарии представителя удостоверяющего центра.

Ситуация выглядит особенно любопытно на фоне того, что МАКС уже менял поставщика сертификатов. Ранее сайт использовал сертификат японского удостоверяющего центра GlobalSign, однако затем перешёл на Let's Encrypt.

Пока никаких официальных заявлений об отзыве сертификата нет. Более того, действующий сертификат сайта МАКС остаётся активным до 4 сентября. Однако сама позиция Let's Encrypt намекает, что в будущем у владельцев ресурса могут возникнуть сложности с продлением.

Если сертификат всё же будет отозван или его не удастся перевыпустить, разработчикам придётся искать альтернативный удостоверяющий центр либо переходить на российские сертификаты. В противном случае пользователи могут начать видеть предупреждения браузеров о проблемах с безопасностью соединения.

Пока сайт МАКС работает в штатном режиме. Но если международные центры сертификации окончательно закроют двери для российских проектов под санкциями, вопрос доверенных TLS-сертификатов может стать для них не менее важным, чем разработка самого сервиса.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!