Один из наших клиентов генерирует через один мобильный прокси от 90 000 до 134 000 запросов в сутки к Wildberries — и делает это непрерывно более 20 дней подряд без единой блокировки. 95,9% запросов завершаются успешно. Через тот же прокси проходят реальные платёжные операции: Тинькофф, Росбанк, 3D Secure карт Мир. Это не тест — это реальная продакшн-нагрузка, которую мы видим в логах.
Почему это работает? Потому что мобильный прокси с правильным TCP fingerprint выглядит для Wildberries как обычный Android-смартфон пользователя. А серверный прокси — даже самый «чистый» по репутации IP — выдаёт себя на уровне TCP-рукопожатия ещё до отправки первого HTTP-запроса. В этой статье мы разберём архитектуру антибот-системы Wildberries, покажем реальную карту API-эндпоинтов из наших логов и объясним, почему TCP fingerprint важнее, чем IP-репутация.
Зачем нужны прокси для Wildberries и других маркетплейсов
Прокси для маркетплейсов — это базовый инструмент автоматизации для любого продавца. Wildberries — крупнейший маркетплейс России с десятками миллионов товарных позиций. Ozon занимает второе место и активно догоняет. Прокси для ВБ и прокси для Ozon решают схожие задачи, но с рядом отличий. Конкуренция среди продавцов огромная, и автоматизация стала не роскошью, а необходимостью. Разберём основные сценарии, где без прокси не обойтись.
Мониторинг цен и ассортимента конкурентов
Цены на Wildberries меняются десятки раз в день. Крупные продавцы используют системы динамического ценообразования, которые непрерывно сканируют конкурентов и автоматически корректируют собственные цены. Один парсинг-клиент в наших логах делает запросы к a.wb.ru (основное API) и www.wildberries.ru (основной сайт) в совокупности более 4 000 раз в сутки — это опрос примерно каждые 20 секунд.
Без прокси такой мониторинг невозможен: Wildberries ограничивает количество запросов с одного IP и блокирует адреса, которые ведут себя «не как пользователи». Задача прокси — распределить нагрузку и обеспечить каждому потоку запросов «человеческий» профиль соединения.
Мультиаккаунт продавца (FBO/FBS)
Продавцы с несколькими брендами или юридическими лицами управляют несколькими личными кабинетами на WB. Прокси для ВБ в этом сценарии — обязательный инструмент изоляции аккаунтов. Wildberries привязывает аккаунты к IP-адресу — если два аккаунта заходят с одного IP, система фиксирует потенциальную связь. Для полной изоляции каждому аккаунту нужен отдельный прокси с уникальным IP.
Важный нюанс: Wildberries проверяет не только IP, но и fingerprint браузера, поведенческие паттерны и временны́е корреляции входов. Мобильный прокси решает проблему IP-изоляции и даёт каждому аккаунту «мобильный» профиль соединения, характерный для реального пользователя.
Автоматизация работы с API WB
Wildberries предоставляет официальный API для продавцов (статистика, остатки, заказы), но ряд данных доступен только через неофициальные эндпоинты или требует обхода ограничений по частоте запросов. Системы автоматического управления поставками, репрайсеры, аналитические платформы — все они работают через прокси.
В наших логах мы видим полный спектр API-обращений: от получения карточек товаров через CDN-серверы basket-*.wbbasket.ru до проверки рейтинга через user-grade.wildberries.ru и работы с чатом поддержки через chat.wildberries.ru.
Как Wildberries обнаруживает нежелательные подключения
Антибот-система Wildberries многоуровневая. Понимание каждого уровня помогает выбрать правильный инструмент защиты.
Уровень 1: ASN и репутация IP
Первый и самый очевидный фильтр — проверка ASN (Autonomous System Number) входящего IP. Каждый IP-адрес в интернете принадлежит автономной системе: это может быть датацентр (OVH, Hetzner, Digital Ocean), корпоративная сеть или мобильный оператор (МТС — AS8359, Мегафон — AS31133, Билайн — AS3216, Теле2 — AS41330).
Запросы с датацентровых ASN Wildberries воспринимает как потенциально роботизированные и повышает уровень проверок. IP мобильных операторов проходят с минимальными ограничениями — потому что за ними стоят реальные пользователи с телефонами, а не серверы.
Уровень 2: antibot.wildberries.ru — активная антибот-система
В наших логах выделяется специальный поддомен: antibot.wildberries.ru. Он получает ~760 запросов в день от одного клиента — это постоянные проверки, которые WB инициирует параллельно с основными запросами. Это не пассивный файрволл, а активная система, которая зондирует клиентское соединение.
Важная цифра: 73% запросов к antibot.wildberries.ru завершаются успешно. То есть система видит наш прокси, анализирует его, и в 73% случаев решает пропустить. Это потому что мобильный прокси с правильным fingerprint успешно проходит проверку «ты настоящий смартфон?».
Уровень 3: TCP fingerprint — идентификация до HTTP
Самый изощрённый уровень защиты — анализ параметров TCP-соединения на уровне сетевого стека. Это происходит ещё до отправки HTTP-заголовков. Инструмент называется p0f (passive OS fingerprinting): сервер смотрит на параметры TCP SYN пакета и определяет тип устройства и ОС клиента.
Подробнее о TCP fingerprint — в отдельном разделе ниже. Здесь важно понять: серверный прокси на Linux выдаёт специфичный набор TCP-параметров, который мгновенно сигнализирует антиботу «это не телефон».
Уровень 4: Network Error Logging (nel.wb.ru)
В логах мы также видим nel.wb.ru — это реализация стандарта Network Error Logging (NEL). Браузер или приложение отправляет на этот эндпоинт отчёты о сетевых сбоях: таймаутах, ошибках DNS, разрывах соединений. Wildberries использует NEL для мониторинга качества соединений пользователей. Аномальные паттерны (например, слишком стабильное соединение без единой ошибки) могут быть сигналом автоматизации.
Параллельно работает marketplace-sentry.wb.ru — система трекинга ошибок на стороне клиента, и acollector.wb.ru — сборщик аналитики и метрик поведения пользователя.
Почему серверные и датацентровые прокси не работают на WB
Серверный прокси — это аренда IP у хостинг-провайдера. Формально IP может быть «чистым» — без записей в спам-базах, без истории абьюза. Но проблема не в репутации IP, а в том, как устроен сетевой стек сервера.
Когда Linux-сервер устанавливает TCP-соединение, он отправляет SYN-пакет с характерными параметрами. Wildberries видит эти параметры и мгновенно понимает: перед ним не телефон.
| Параметр TCP | Android (мобильный) | Linux-сервер | Windows-сервер |
|---|---|---|---|
| TTL | 64 | 64 | 128 |
| Window size | 65535 | 29200 | 64240 / 42340 |
| WScale | 8–9 | 7 | 6, 11 или 12 |
| MSS | 1460 или 1452 | 1460 | 1460 |
| TCP options | MSS, SAckOK, Timestamp, NOP, WScale | MSS, SAckOK, Timestamp, NOP, WScale | MSS, NOP, WScale, SAckOK |
| TOS | 8 или 40 | 0 | 0 |
| Диагноз | Смартфон Android | Linux-сервер — блок | Windows-сервер — блок |
Ключевой параметр — Window size. Android-устройства используют значение 65535. Linux-сервер по умолчанию выдаёт 29200 — это специфичное значение, которое сложно подделать без вмешательства в ядро ОС. Windows-серверы отдают 64240 или 42340 с нестандартными значениями WScale (6, 11, 12), которых у мобильных устройств не бывает.
Антибот WB — как и любая система, использующая p0f — видит «window=29200, wscale=7» и ставит метку «Linux», после чего соединение попадает в зону повышенного контроля или блокируется.
Даже если вы запустите на сервере эмулятор Android или подделаете User-Agent — TCP fingerprint выдаст реальную ОС. Это и есть главное преимущество мобильного прокси: он работает на реальном Android-модеме, который физически является смартфоном или USB-донглом с SIM-картой.
Реальная анатомия трафика на Wildberries — данные из наших логов
Мы проанализировали реальные логи одного из наших клиентов, работающего через мобильные прокси Frigate Proxy. Данные анонимизированы, но цифры реальные.
Общая статистика
- ~90 000 запросов в сутки через один мобильный прокси
- 95,9% успешных запросов (код 00000 в протоколе SOCKS5)
- 3,5% — connection refused (код 00013 — сервер WB временно отклонил соединение, не блокировка)
- 0,6% — прочие ошибки (таймауты, DNS, сетевые проблемы)
- Работает непрерывно несколько недель: от 77 000 до 134 000 запросов каждый день
- Протокол: SOCKS5 (не HTTP-прокси)
96% успешных запросов при нагрузке 90 000/сутки — это результат, который серверный прокси показать не может в принципе. Для сравнения: типичный датацентровый прокси при такой нагрузке на WB начинает получать блокировки уже через несколько часов.
Карта эндпоинтов Wildberries
Вот полный список поддоменов Wildberries, через которые проходит реальный трафик клиента (с частотой обращений в сутки):
| Эндпоинт | Запросов/день | Что это |
|---|---|---|
a.wb.ru |
~2 300 | Основное API Wildberries — каталог, поиск, фильтры, рекомендации |
www.wildberries.ru |
~2 100 | Основной сайт — HTML-страницы товаров и категорий |
antibot.wildberries.ru |
~760 | Антибот-система WB — активные проверки подлинности клиента (73% успешных) |
basket-12/15/38–43.wbbasket.ru |
Тысячи | CDN-серверы с карточками товаров и изображениями (несколько серверов) |
static-basket-01.wbbasket.ru |
Сотни | Статические ресурсы (JS, CSS, шрифты) |
nel.wb.ru |
Сотни | Network Error Logging — WB мониторит сетевые сбои на стороне клиента |
marketplace-sentry.wb.ru |
Десятки | Sentry-трекинг ошибок в клиентском приложении |
acollector.wb.ru |
Десятки | Аналитика и метрики поведения пользователя |
data-checker.wildberries.ru |
Десятки | Верификация данных — проверка консистентности запросов |
user-grade.wildberries.ru |
Десятки | Рейтинг и оценки пользователя |
chat.wildberries.ru / chat-prod.wildberries.ru |
Десятки | Чат поддержки покупателей и продавцов |
user-storage-01.wb.ru / user-storage-02dp.wb.ru |
Десятки | Хранилище профиля пользователя, настройки, корзина |
wb-balance.wildberries.ru |
Десятки | Баланс WB, история транзакций, бонусная программа |
wbx-bell-v3.wildberries.ru |
Десятки | Push-уведомления о заказах, акциях, изменениях цен |
Платёжные операции через прокси
Отдельно стоит остановиться на платёжном трафике. В наших логах присутствуют реальные обращения к платёжным системам, которые проходят через тот же мобильный прокси:
paywb.com— ~234 обращения в день. Это платёжная система Wildberries, обрабатывающая транзакции на маркетплейсе.securepay.rsb.ru— процессинг Росбанкаsecure.tbank.ru/business.cdn-tinkoff.ru— платёжный шлюз Тинькофф3ds-ds2.mirconnect.ru— 3D Secure для карт платёжной системы Мирnuc-cdp.voskhod.ru— CRL (Certificate Revocation List) для электронной подписи (КЭП)
Это важный показатель: мобильный прокси настолько «прозрачен» для платёжных систем, что через него проходят реальные финансовые транзакции с 3D Secure. Серверный прокси в большинстве случаев блокируется антифрод-системами банков ещё на этапе инициализации платежа.
TCP fingerprint Android — почему это главный фактор доверия
Что такое TCP SYN fingerprint и зачем это нужно
Когда ваш браузер или приложение подключается к серверу, первым делом происходит TCP handshake: клиент отправляет SYN-пакет, сервер отвечает SYN-ACK, клиент подтверждает ACK. Внутри SYN-пакета — набор параметров, которые задаёт операционная система: размер окна (Window size), масштаб окна (WScale), максимальный размер сегмента (MSS), флаги опций.
Разные ОС задают эти параметры по-разному — это и есть TCP fingerprint. Инструмент p0f (passive OS fingerprinting) позволяет определить ОС клиента, просто посмотрев на входящий SYN-пакет — без единого запроса к клиенту, пассивно. Wildberries, как и другие крупные платформы, использует аналогичный подход.
Результат: сервер WB знает, Android у вас или Linux, ещё до того как вы отправили HTTP-запрос с заголовком User-Agent. Никакое изменение User-Agent или заголовков не поможет, если TCP fingerprint выдаёт сервер.
Параметры Android в наших серверах
Наши мобильные серверы на прокси-ферме используют реальные Android-модемы. Вот реальные TCP-параметры, которые они выдают:
- TTL: 64
- Window size: 65535 — характерно для Android, iOS и некоторых мобильных ОС
- WScale: 8–9 — стандартные значения для Android Kernel
- MSS: 1460 или 1452 — зависит от типа подключения (LTE vs Wi-Fi)
- TCP options: MSS, SAckOK, Timestamp, NOP, WScale — стандартный набор
- TOS (Type of Service): 8 или 40 — мобильные приоритеты трафика
У нас задокументировано 28 уникальных профилей Android-устройств — реальные fingerprint'ы, собранные с различных Android-смартфонов и планшетов. Мы используем технику syn_rewrite: на лету перезаписываем TCP SYN-пакет, исходящий от модема, заменяя параметры на соответствующий профиль реального устройства.
Таким образом, каждое соединение через наш прокси выглядит для p0f-анализатора на сервере WB как подключение с конкретной модели Android-устройства — Samsung Galaxy, Xiaomi Redmi, Huawei и т.д.
Почему window=29200 — это приговор для серверного прокси
Linux по умолчанию использует алгоритм определения начального размера окна, который даёт значения около 29200 (точнее — 14600 × 2, где 14600 — начальное congestion window в Linux). Это значение не характерно ни для одного мобильного устройства. Если антибот WB видит window=29200, он с высокой вероятностью классифицирует соединение как «датацентр» или «Linux-сервер».
Изменить это значение на стандартном VPS невозможно без правки параметров ядра — а даже если изменить, останутся другие маркеры (WScale=7 вместо 8-9, TOS=0 вместо 8/40), по совокупности которых диагноз всё равно будет «не Android».
Прокси для Ozon: особенности работы
Ozon — второй по размеру маркетплейс России, и задачи при работе с ним схожи: мониторинг цен, управление множеством аккаунтов продавцов, парсинг данных. Но есть специфические особенности.
КЭП (квалифицированная электронная подпись) для продавцов
Ozon для ряда операций (заключение договоров, подписание актов) требует использования КЭП. В наших логах мы видим специфичные эндпоинты:
gost.stg.ozonru.me— ГОСТ-криптография для КЭП (ГОСТ 34.10-2012)rsa.stg.ozonru.me— RSA-операции для ЭПnuc-cdp.voskhod.ru— CRL-точка для проверки отозванных сертификатов (используется и на WB)
Все эти запросы проходят через мобильный прокси без каких-либо проблем. Криптографические операции с КЭП работают через любой прокси, поскольку шифрование происходит на стороне клиента — прокси лишь транспортирует зашифрованный трафик.
Сравнение антибот-систем WB и Ozon
По нашим наблюдениям, антибот-система Ozon менее агрессивна, чем у Wildberries. У Ozon нет выделенного поддомена типа antibot.wildberries.ru с активными проверками, а частота срабатываний CAPTCHA при работе через мобильные прокси значительно ниже. Это не значит, что Ozon «не защищён» — просто порог для принятия мер выше.
При этом базовые правила остаются те же: ASN мобильного оператора РФ, правильный TCP fingerprint, ротация IP. Серверные прокси и на Ozon работают нестабильно — просто блокировки наступают несколько позже.
Для работы с обоими маркетплейсами через мобильные прокси рекомендуем одну и ту же инфраструктуру — она универсальна для всех маркетплейсов РФ.
Чек-лист выбора мобильного прокси для маркетплейсов
Не все «мобильные прокси» одинаковые. Вот что реально важно при выборе на основе нашего опыта работы с трафиком Wildberries и Ozon.
- Только мобильный оператор РФ. IP должен принадлежать ASN МТС (AS8359), Мегафон (AS31133), Билайн (AS3216) или Теле2 (AS41330). Проверьте через ipinfo.io: поле «org» должно содержать название оператора, не датацентра.
- Протокол SOCKS5, не HTTP. Wildberries активно использует CONNECT-туннели (HTTP CONNECT), и часть запросов идёт через UDP. SOCKS5 поддерживает оба. Наш клиент с 90 000 запросов/день работает именно через SOCKS5.
- Ротация IP. Мобильный IP должен периодически меняться — это нормальное поведение для мобильной сети (CGNAT, переключение базовых станций). Оптимальный период смены: 5–30 минут. Слишком частая смена (каждые 30 секунд) создаёт аномальный паттерн.
- TCP fingerprint Android (syn_rewrite). Это критично для долгосрочной работы. Прокси на реальном Android-модеме без syn_rewrite всё равно даёт правильный fingerprint — но проверьте, что провайдер не «заворачивает» трафик через Linux-роутер без перезаписи пакетов. Запросите у провайдера данные o window size исходящих соединений.
- Стабильность важнее скорости. Для маркетплейсов не нужна высокая пропускная способность (карточки товаров — небольшой JSON). Важен uptime модема и процент успешных соединений. Наш клиент видит 3,5% connection refused — это нормально, это временные отказы самого сервера WB, не блокировки.
- Поддержка UDP. В наших логах присутствуют UDPMAP-записи — клиент активно использует UDP-туннель через SOCKS5. Это нужно для некоторых API и WebSocket-соединений. Убедитесь, что прокси-провайдер поддерживает UDP через SOCKS5, а не только TCP.
Частые вопросы о прокси для Wildberries
Можно ли использовать серверный (датацентровый) прокси для Wildberries?
Формально — можно попробовать. Практически — работает крайне нестабильно. Серверный прокси выдаёт датацентровый ASN и Linux TCP fingerprint (window=29200), которые Wildberries воспринимает как признаки автоматизации. Срок жизни серверного прокси на WB при интенсивной нагрузке — от нескольких часов до нескольких дней. Мобильный прокси с правильным fingerprint работает неделями без блокировок, как показывает наша статистика.
Нужен ли отдельный прокси для каждого аккаунта WB?
Да, строго рекомендуется. Wildberries отслеживает связи между аккаунтами по IP — если два аккаунта входят с одного IP, система фиксирует это. Для полной изоляции каждому аккаунту нужен отдельный прокси с уникальным IP. При использовании ротирующего прокси убедитесь, что в момент работы с аккаунтом IP не используется другими аккаунтами.
Подходят ли IPv6 прокси для Wildberries?
Нет. Wildberries не принимает IPv6 для ключевых API-эндпоинтов — в частности, a.wb.ru и большинство поддоменов работают только по IPv4. Попытка подключиться через IPv6-прокси приведёт к ошибке соединения ещё до антибот-проверок. Нужен только IPv4 с мобильным ASN.
Как проверить, что прокси работает на Wildberries?
Базовая проверка — открыть через прокси https://a.wb.ru. Если вы получаете JSON-ответ (или даже ошибку авторизации 401) — прокси работает. Если connection refused или timeout — IP заблокирован. Для более точной проверки попробуйте запрос к каталогу: https://search.wb.ru/exactmatch/ru/common/v4/search?query=прокси.
Через прокси можно делать реальные покупки на WB?
Да — наши логи подтверждают это. Через мобильный прокси проходят реальные транзакции на paywb.com (~234 раза в день у нашего клиента), а также запросы к платёжным шлюзам Тинькофф, Росбанка и 3D Secure карт Мир. Антифрод-системы банков лояльны к мобильным IP операторов РФ — это те же адреса, с которых миллионы людей делают покупки с телефонов каждый день.
Нужен ли прокси для официального API продавца WB?
Официальный API Wildberries для продавцов (Seller API) работает с API-ключом и менее агрессивно фильтрует IP. Однако при высокой частоте запросов — более нескольких тысяч в час — rate limiting включается и здесь. Для бесперебойной работы инструментов аналитики и репрайсеров мобильный прокси рекомендован и для официального API.
Попробуйте наши мобильные прокси для Wildberries — первые сутки покажут всю разницу по сравнению с серверными решениями. Клиенты, которые переходят с датацентровых прокси, как правило, отмечают рост успешных запросов с 40–60% до 95%+ уже в первый день.
