История, опубликованная изданием Cybernews, показала парадокс современного интернета. Один лишь факт появления домена в сети запускает шквал автоматических обращений, который способен обернуться для владельца расходами, техническими проблемами и угрозами кибербезопасности.
Автор материала приобрёл обычный домен в зоне .com через сервис Cloudflare. В рамках домашнего эксперимента он разместил на сайте один HTML-файл весом 1,26 КБ, содержащий единственную фразу: «Почему ты здесь?». Без оформления, скриптов или подключённых стилей.
Но уже спустя неделю система сообщила о первой тысяче визитов. В реальности счётчик показал более 4000. За месяц посещаемость превысила 21 тыс. визитов от 1400 уникальных устройств, а общее количество просмотров составило 30 560. Несмотря на минимальный вес страницы, объём трафика достиг 63,43 мегабайта. По географии лидировали Гонконг и США, на них пришлось более половины всех обращений.
Эта ситуация показала масштаб автоматизированного трафика, который заполняет сеть. По данным Cloudflare Radar, за последний год примерно треть всего интернет-движения формируют запросы от ботов и сканеров. Лидером по объёму остаются США — 39,4%, далее следуют Германия (6,4%) и Сингапур (4,2%).
Бен Фостер, руководитель компании The SEO Works, объясняет, что ботам не нужно гадать, какие домены появляются в сети. Любая регистрация и выпуск сертификата автоматически попадают в публичные реестры, где их отслеживают сотни сканеров. Без защиты и фильтров даже самый безобидный сайт мгновенно становится мишенью. Эксперт говорит, что тысяча обращений в сутки на только что зарегистрированном домене — явление аномальное, и без защитных механизмов это может быстро привести к утечкам или сбоям.
Терренс Нгу, основатель Hashmeta, добавляет, что боты активно анализируют публичные DNS-записи, следят за логами TLS-сертификатов, проверяют IP-диапазоны и переходят по внешним ссылкам. По его словам, большинство даже нераскрученных корпоративных и новостных сайтов оказывается замеченным в течение нескольких часов после запуска.
Джо Аланья, занимающийся стратегией доменной зоны it.com, уточняет, что особенно интенсивному мониторингу подвергаются сайты в популярных доменных зонах — .com и других. Больше всего запросов получают ресурсы стартапов, блокчейн-платформ и SaaS-проектов. Даже если на сайте нет контента, домен получает значительный поток автоматизированных сканирований.
Генеральный директор Westlink Academy Эбенезер Аллен указывает, что на новых доменах сталкиваются несколько типов автоматического трафика. Это поисковые краулеры, коммерческие роботы, инструменты мониторинга и агрессивные сканеры, нацеленные на обнаружение уязвимостей — от открытых админ-панелей до стандартных паролей и плохо защищённых форм. Некоторые из них легитимны, но значительная часть трафика — потенциально опасна. Вредоносные боты используют инфраструктуру облачных сервисов, к примеру, Amazon Web Services или Google Cloud, чтобы маскироваться под нормальный трафик.
Билли Арджент, представитель UX-агентства Passionates Agency, обращает внимание на экономический риск. По его словам, если заменить лёгкую заглушку на полноценный лендинг, весом хотя бы 1 МБ, общий объём трафика при аналогичном количестве обращений может превысить 30 ГБ. На бюджетных тарифах это приводит к перерасходу ресурсов и скрытым платежам.
Ещё по теме:
- ИИ-агент Simular хочет управлять вашим Mac или компьютером на Windows вместо вас
- iPhone 17e сохранит старый дисплей, но получит более тонкие рамки
- HUAWEI выпустила мягкую игрушку с ИИ, которая запоминает настроение владельца
