Qu’est-ce qu’un bot ? | Définition d’un bot

Un bot est un agent logiciel qui fonctionne sur Internet et effectue des tâches répétitives. Tandis qu’une partie du trafic bot est généré par de bons bots, les mauvais bots peuvent avoir un impact très négatif sur un site web ou une application.

Share facebook icon linkedin icon twitter icon email icon

Qu’est-ce qu’un bot

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce qu’est un bot et ce que font les bots
  • Expliquer la différence entre les bons et les mauvais bots
  • Découvrir comment arrêter le trafic des mauvais bots

Qu’est-ce qu’un bot ?

Un bot est une application logicielle programmée pour effectuer certaines tâches. Les bots sont automatisés, ce qui signifie qu’ils s’exécutent selon leurs instructions sans qu’un utilisateur humain n’ai besoin de les lancer. Souvent, les bots imitent ou remplacent le comportement d’un utilisateur humain. Généralement, ils effectuent des tâches répétitives de façon beaucoup plus rapide que les utilisateurs humains.

Les bots fonctionnent généralement sur un réseau ; plus de la moitié du trafic Internet provient de bots qui parcourent du contenu, interagissent avec des pages Web, discutent avec des utilisateurs ou cherchent des cibles pour une attaque. Certains bots sont utiles, comme les bots des moteurs de recherche qui indexent le contenu pour les recherches ou bots des services client qui aident les utilisateurs. D’autres bots sont « mauvais » et sont programmés pour s’introduire dans les comptes utilisateur, parcourir le Web à la recherche de coordonnées pour envoyer des spams ou effectuer toute autre activité malveillante. S’il n’est pas connecté à Internet, un bot sera associé à une adresse IP.

Les bots peuvent être

  • Des chatbots : Bots qui simulent une conversation humaine en répondant à certaines phrases par des réponses programmées
  • Des robots d'indexation (Googlebots) : Bots qui parcourent le contenu des pages Web sur Internet
  • Des bots sociaux : Bots qui fonctionnent sur les plate-formes des réseaux sociaux
  • Robots malveillants : Bots qui extraient du contenu, diffusent du contenu de type spam ou mènent des attaques par infiltration de compte

Qu’est qu’une activité bot malveillante ?

Toute action automatisée effectuée par un bot et qui enfreint les intentions du propriétaire du site Web, les conditions de service du site ou les règles Robot.txt du site pour le comportement des bots peut être considérée comme malveillante. Les bots qui tentent de perpétrer des cybercrime, comme un vol d’identité ou une prise de contrôle sur un compte, sont également des « mauvais » bots. Bien que certaines de ces activités soient illégales, même s’il n’enfreint aucune loi, un bot peut être considéré comme malveillant.

De plus, un trafic bot excessif peut submerger les ressources d’un serveur Web, ce qui ralentit ou interrompt le service pour les utilisateurs humain légitimes qui tentent d’utiliser le site Web ou l’application. Cela peut être intentionnel et prendre la forme d’une attaque DDoS ou DoS.

Les activités bot malveillantes comprennent :

Pour perpétrer ces attaques et masquer la source du trafic de l’attaque, les mauvais bots peuvent être distribués dans un botnet, ce qui signifie que les copies du bot s’exécutent sur plusieurs appareils, souvent à leur insu. Puisque chaque appareil dispose de sa propre adresse IP, le trafic botnet arrive d’une multitude d’adresses IP différente, et il est plus difficile d’identifier et de bloquer la source du trafic bot malveillant.

Comment les entreprises peuvent-elles arrêter l’activité bot malveillante ?

Les solutions de gestion des bots peuvent différentier l’activité bot nuisible de l’activité des utilisateurs et des bots utiles grâce au machine learning. La Gestion des bots par Cloudflare stoppe le comportement malveillant sans impact sur l’expérience utilisateur et sans bloquer les bons bots. Les solutions de gestion des bots doivent pouvoir identifier et bloquer les bots malveillants d’après une analyse du comportement qui détecte les anomalies et permet aux bots utiles d’accéder aux propriétés Web.