Защита от парсинга vs обычная веб-безопасность: в чём принципиальная разница
Представьте ситуацию. Сайт закрыт SSL-сертификатом, настроен WAF, установлен антивирус. Все проверки пройдены, все галочки стоят. А конкурент всё равно знает, кто заходил на ваш сайт в пятницу вечером - и уже звонит этим людям в понедельник утром.
Что происходит? Ваша защита настроена от одной угрозы, а атакуют через другую дверь.
Парсинг - отдельный класс угроз. Он не пересекается с тем, от чего защищает стандартный набор инструментов веб-безопасности. Разберём, в чём разница, - и что именно нужно закрывать.
Почему «защищённый» сайт всё равно теряет данные?
Коротко: HTTPS и файрвол защищают сервер. Парсинг забирает то, что видит посетитель - данные на странице. Эти два уровня не пересекаются.
Большинство компаний, когда слышат «защита сайта», думают об одном наборе угроз: взлом базы данных, кража паролей, DDoS-атака, вредоносные скрипты. Под эти угрозы и строится стандартный периметр: SSL-сертификат, WAF, антивирус, резервные копии.
Проблема в том, что парсинг работает иначе. Парсер не пытается взломать сервер. Он запрашивает те же страницы, что и обычный браузер посетителя. Сервер видит корректный HTTP-запрос и отдаёт страницу. Всё легитимно. Ни один стандартный инструмент не видит угрозы, потому что с технической точки зрения её нет - есть просто ещё один «браузер», который читает публичную страницу.
Стандартные инструменты безопасности не видят разницы между живым посетителем и конкурентом, который снимает данные о ваших лидах и сотрудниках.
Что такое парсинг: почему это не взлом и не DDoS?
Коротко: парсинг - это автоматический сбор данных с публичных страниц. Он не нарушает защиту сервера, он просто читает то, что видно всем.
Взлом - это несанкционированный доступ к закрытым ресурсам: базам данных, административным панелям, защищённым файлам. Нужна уязвимость в коде или обход авторизации. За это предусмотрена статья 272 УК РФ.
DDoS - это перегрузка сервера запросами до состояния недоступности. Цель - положить сайт.
Парсинг работает с открытыми данными. Парсер заходит на публичную страницу вашего сайта - точно так же, как любой посетитель. Видит то же самое: тексты, контакты, форму обратной связи. Разница только в скорости и автоматизации: там, где живой человек читает одну страницу за несколько минут, парсер обходит тысячи страниц в час.
Юридически это серая зона. Данные открытые, доступ публичный. Именно поэтому защититься стандартными инструментами безопасности не получится - они рассчитаны на нарушителей, которые пытаются попасть туда, куда их не пустили.
Чем парсинг отличается от обычных веб-угроз?
Коротко: три разных модели угрозы - разные цели, разные методы, разные инструменты защиты.
| Параметр | Взлом / SQL-инъекция | DDoS | Парсинг данных |
|---|---|---|---|
| Цель | Серверные данные (БД, файлы) | Недоступность сайта | Данные на странице (лиды, контакты) |
| Метод | Уязвимость в коде, авторизация | Перегрузка запросами | Легитимный HTTP-запрос |
| Видимость | Аномальные ошибки, нагрузка | Явная недоступность | Обычный трафик |
| Защита | WAF, патчи, авторизация | Anti-DDoS, CDN | Специализированная защита от парсинга |
| Правовой статус | УК РФ 272 | Закон о вредоносных программах | Серая зона ФЗ-152 |
Из этой таблицы следует простой вывод: WAF защищает от взлома. Anti-DDoS - от перегрузки. Ни то, ни другое не проектировалось под задачу «отличить живого посетителя от парсера, который имитирует браузер».
Почему WAF (файрвол) не останавливает парсинг?
Коротко: WAF фильтрует вредоносные HTTP-запросы. Запрос парсера - технически корректный и безвредный. WAF его пропускает.
Web Application Firewall работает по принципу сигнатур и правил: блокирует запросы, которые содержат признаки атаки - SQL-инъекцию в параметрах, XSS-скрипты в заголовках, подозрительные паттерны. Это хорошо работает против злоумышленников, которые эксплуатируют уязвимости.
Парсер отправляет GET-запрос к публичной странице. В этом запросе нет инъекций, нет скриптов, нет подозрительных паттернов. Это запрос, который WAF обязан пропустить - иначе он заблокирует и реальных посетителей.
Производители WAF это знают. Некоторые добавляют базовые средства детекции ботов - проверку заголовков браузера, анализ скорости запросов. Профессиональный парсер обходит их без особых усилий: имитирует корректные заголовки, делает паузы между запросами, использует ротацию агентов.
Почему блокировки по IP тоже не работают?
Коротко: современные парсеры используют тысячи IP-адресов реальных пользователей. Заблокировать их - значит заблокировать часть живой аудитории.
Блокировка по IP - интуитивно понятный инструмент. Если один адрес делает сотни запросов в минуту, блокируем его. Это работает против примитивных ботов.
Против профессионального парсинга не работает по двум причинам. Первая: ротация IP. Парсер использует пул из тысяч адресов, делая несколько запросов с каждого. Никакой аномалии на уровне одного адреса нет. Вторая причина серьёзнее: жилые прокси (residential proxies) - это IP-адреса реальных домашних пользователей, которые добровольно или невольно участвуют в прокси-сети. С точки зрения вашего сервера, это обычные посетители из Москвы, Екатеринбурга или Самары. Заблокировать их нельзя без риска отрезать реальную аудиторию.
Именно поэтому задача защиты от парсинга не сводится к блокировке трафика. Она решается закрытием самих данных.
StopParsing - оборонительный сервис платформы LEADLIFE. DataLead помогает находить клиентов конкурентов; StopParsing закрывает периметр с другой стороны - чтобы аналогичным образом не снимали ваших посетителей и сотрудников.
Смежная тема - как номера сотрудников попадают к конкурентам.
Что конкурент реально может сделать с вашим сайтом?
Коротко: четыре основных риска - перехват прогретого трафика, сбор оргструктуры по телефонам, чтение данных о ваших звонках, слив рекламного бюджета в продажи конкурента.
Такие системы сбора данных используются в B2B прямо сейчас.
Риск 1: перехват прогретого трафика. Посетитель зашёл на ваш сайт, изучил предложение, ушёл «подумать». Система сбора данных идентифицировала его в момент визита. Конкурент позвонил первым - и у вас это просто «отказ» в аналитике, без понятной причины.
Риск 2: сбор оргструктуры по телефонам сотрудников. Номера менеджеров, руководителей, специалистов появляются в открытых источниках - на сайте, в справочниках, в деловых сетях. По этим номерам парсер собирает структуру компании. Результат: переманивание, спам, конкурентная разведка.
Риск 3: данные об исходящих звонках читают снаружи. Через незащищённые каналы можно узнать, кому вы звоните. Конкурент знает ваших потенциальных клиентов раньше, чем вы закроете с ними сделку.
Риск 4: рекламный бюджет работает на чужие продажи. Каждый переход на сайт оплачен из вашего бюджета. Если контакт посетителя перехвачен до оформления заявки - вы оплатили лид, который достался конкуренту. Он платит за ваш трафик ваши же деньги.
Если хотите понять, насколько ваши данные сейчас открыты для систем сбора - начните с аудита периметра.
StopParsing проводит бесплатный аудит: передаёте список сайтов и телефонов, получаете картину того, что именно доступно системам перехвата. Без обязательств. Детали на stopparsing.ru.
Как выглядит специализированная защита от парсинга?
Коротко: закрытие двух векторов сразу - сайты и телефоны сотрудников. Цена рассчитывается по реальному объёму, а не «пакетом вслепую».
Специализированная защита от парсинга решает другую задачу, чем WAF. Цель - сделать ваши данные значительно труднее доступными для сбора, а не фильтровать «плохие запросы» (их не существует с технической точки зрения).
Как это работает на практике (на примере StopParsing):
Аудит периметра. Передаёте список сайтов и телефонов сотрудников. Получаете картину: что сейчас доступно системам сбора данных, какие каналы открыты.
План защиты. Фиксируете конкретные векторы и объём. Цена считается по итогам аудита - под ваш конкретный набор сайтов и номеров.
Закрытие каналов. Ваши домены и номера вносятся под защиту. Задействуются как собственные, так и партнёрские источники - системы сбора данных, которые используют конкуренты.
Удержание периметра. Мониторинг активности, включение новых сайтов и контактов при расширении, отчётность о закрытых векторах.
Важный момент: StopParsing работает в рамках 152-ФЗ. Под защиту берутся только ваши объекты - сайты и контакты, которые принадлежат вам.
Парсинг: законно или нет?
Коротко: сбор открытых данных - серая зона. Закон 152-ФЗ защищает персональные данные, но парсеры часто работают с данными, которые формально публичны.
Это часто сбивает с толку. «Если данные открытые - как это незаконно?»
Ответ зависит от того, что именно собирают. Сбор публичной информации о компаниях (название, вид деятельности, адрес) - легально. Но идентификация конкретных людей, сбор персональных данных без согласия, использование собранного в коммерческих целях - уже в серой зоне 152-ФЗ.
На практике это означает, что преследовать парсера сложно. Доказать умысел, установить источник, пройти все инстанции - это месяцы работы без гарантированного результата. Проще закрыть доступ к данным, чем судиться потом.
Именно поэтому StopParsing не пытается поймать парсеров или доказать их вину. Задача - сделать ваши данные недоступными для сбора. «Никто не уведёт то, что не смог собрать».
С чего начать, если подозреваете перехват?
Коротко: проверьте аналитику на паттерны «ушёл без конверсии», запросите бесплатный аудит периметра.
Несколько признаков, что перехват уже происходит: конкуренты звонят вашим потенциальным клиентам раньше вас; трафик есть, но конверсия падает без очевидных причин; менеджеры жалуются на звонки с предложениями от конкурентов.
Это не стопроцентные доказательства, но сигнал, что стоит проверить.
Первый шаг - аудит того, что сейчас открыто. StopParsing проводит его бесплатно: вы передаёте список сайтов и телефонов сотрудников, получаете отчёт о том, что видно системам сбора. Дальше - решение, закрывать или нет, и в каком объёме.
Контакты StopParsing - на stopparsing.ru.
Источники
- Федеральный закон 152-ФЗ «О персональных данных» - правовая база для оценки законности сбора данных
- STOPPARSING-FACTS.md - факты о сервисе StopParsing (периметр защиты, 4 риска, 4 шага работы, ценообразование)
- Механика работы WAF: OWASP Web Application Firewall Evaluation Criteria (публично доступный документ)
- Концепция жилых прокси и ротации IP: общеизвестные факты в инфосек-сообществе
[блок оффера в подвале - вставляет cms.adapter]
