Агенты спроса
Боты развили активность на ноябрьских распродажах
Во время ноябрьской распродажи активность ботов на отдельных ресурсах увеличилась в восемь раз, в то время как человеческий трафик вырос всего на 15–35%. Новым фактором нагрузки стали ИИ-агенты, которые не только помогают покупателям, но и используются для сложных атак, обходящих традиционные средства защиты. Прибавляет (10–12% год к году) и человеческий трафик с иностранных IP-адресов, что становится следствием роста числа пользователей, совершающих покупки с использованием средств обхода блокировки ресурсов.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Уже с 8 ноября «человеческий трафик» увеличился на 15–35%, а «ботовый» у отдельных ресурсов увеличился в восемь раз, рассказал “Ъ” руководитель аналитического отдела компании Servicepipe Антон Чемякин. Новым источником повышенного спроса все чаще становятся ИИ-агенты и ИИ-ассистенты, добавляет он: «На отдельных ресурсах в определенный момент времени их доля превышала 15%, тогда как среднее значение для всех сегментов экономики — до 1,4%».
Все больше людей пользуется ИИ-инфраструктурой, а ИИ опрашивает сайты для сбора информации, и это число будет только расти, что создает дополнительную нагрузку на сервера, говорит директор по развитию бизнеса ГК «Гарда» Денис Батранков.
Однако кроме помощи в покупках, по его словам, ИИ-решения помогают проводить сетевые атаки на уровне приложений (L7), добавляет он. Это, по словам господина Батранкова, делает ботов опаснее: они обучены обходить капчи, имитируют поведение пользователя (движение мыши), выполняют JavaScript-проверки.
Основной пик трафика, по данным Servicepipe, пришелся на 9–11 ноября. В эти дни наблюдались и DDoS-атаки на крупные e-commerce площадки, что также традиционно для высокого сезона распродаж. Однако, по словам господина Чемякина, если в прошлом году пиковая нагрузка достигала 3,5 млн запросов в минуту, то сейчас она была чуть ниже по интенсивности, но заметно продолжительнее и географически более разнообразна.
Наибольший объем вредоносного трафика пришелся на маркетплейсы, тогда как более специализированные онлайн-магазины (например, женской одежды) парсеры атаковали меньше.
«При этом человеческий трафик с иностранных IP-адресов вырос примерно на 10–12% по сравнению с прошлым годом. Это результат роста числа пользователей, совершающих покупки с использованием средств обхода блокировки ресурсов»,— отмечает господин Чемякин.
Боты-парсеры — это автоматизированные программы, предназначенные для сбора данных с веб-сайтов. Они активно используются для извлечения информации о ценах, ассортименте, скидках и наличии товаров. Неконтролируемая активность таких ботов может создавать дополнительную нагрузку на инфраструктуру и замедлять работу сайта.
«Количество DDoS-атак не изменилось по сравнению с предыдущими месяцами. Несколько малозначительных атак пришлись и на ноябрьские дни распродажи. Все они успешно предотвращены незаметно для пользователей»,— говорят в пресс-службе Wildberries & Russ. В компании добавляют, что трафик от ботов вырос примерно на 25% по сравнению с предыдущими месяцами. Также в компании фиксируют рост заграничного трафика и повышенную активность парсинг-ботов. В компании Ozon заявили, что с начала распродаж сайт и приложение работали стабильно, а компания «Авито» не зафиксировала активность ботов, отметив только рост «органического трафика».