Ein Bot ist ein Softwareprogramm, das im Internet aktiv ist und wiederholte Aufgaben ausführt. Während ein Teil des Bot-Traffics von vertrauenswürdigen Bots stammt, können schädliche Bots einen enormen negativen Einfluss auf eine Website oder Anwendung haben.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist Bot-Management?
Was ist Content Scraping?
Data Scraping
Brute-Force-Angriff
Was ist Credential Stuffing?
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Bot ist eine Softwareanwendung, die zum Ausführen bestimmter Aufgaben programmiert ist. Bots sind automatisiert, was bedeutet, dass sie entsprechend ihren Anweisungen ausgeführt werden, ohne dass sie von einem menschlichen Benutzer gestartet werden müssen. Häufig imitieren oder ersetzen Bots das Verhalten eines menschlichen Benutzers. In der Regel erledigen sie wiederholte Aufgaben, und sie können diese viel schneller erledigen als menschliche Benutzer.
Bots arbeiten gewöhnlich in einem Netzwerk. Mehr als die Hälfte des Internet-Traffics besteht darin, dass Bots Inhalte scannen, mit Webseiten interagieren, mit Benutzern chatten oder nach Angriffszielen suchen. Manche Bots sind nützlich, z. B. Suchmaschinen-Bots, die Inhalte für Suchen indexieren, oder Kundendienst-Bots, die Benutzern helfen. Andere Bots sind „schlecht“ und werden programmiert, um in Benutzerkonten einzudringen, das Web nach Kontaktinformationen zum Senden von Spam abzusuchen oder andere böswillige Tätigkeiten auszuführen. Wenn ein Bot mit dem Internet verbunden ist, hat er eine zugehörige IP-Adresse.
Bots können Folgendes sein:
Alle automatisierten Aktionen eines Bots, die gegen die Absichten eines Website-Besitzers, die Vertragsbedingungen der Website oder die Regeln aus der Datei Robots.txt der Website für das Verhalten von Bots verstoßen, können als böswillig betrachtet werden. Bots, die versuchen, sich cyberkriminell zu betätigen, wie durch Identitätsdiebstahl oder Kontoübernahme, sind ebenfalls „schädliche“ Bots. Obwohl einige dieser Aktivitäten illegal sind, müssen Bots nicht gegen Gesetze verstoßen, um als böswilliges eingestuft zu werden.
Darüber hinaus kann übermäßiger Bot-Traffic die Ressourcen eines Webservers überlasten und den Dienst für die rechtmäßigen menschlichen Benutzer verlangsamen oder stoppen, die versuchen, eine Website oder Anwendung zu benutzen. Manchmal ist dies beabsichtigt und nimmt die Form eines DoS- oder DDoS-Angriffs an.
Die Aktivitäten böswilliger Bots umfassen Folgendes:
Um diese Angriffe auszuführen und die Quelle des Angriffs-Traffics zu verbergen, können böswillige Bots in einem Botnetz verteilt werden, was bedeutet, dass Kopien des Bots auf mehreren Geräten laufen, oft ohne Kenntnis der Gerätebesitzer. Da jedes Gerät seine eigene IP-Adresse hat, kommt Botnetz-Traffic von einer Unzahl unterschiedlicher IP-Adressen, wodurch es schwerer wird, die Quelle des böswilligen Bot-Traffics zu identifizieren und zu blockieren.
Bot-Management-Lösungen können mithilfe von maschinellem Lernen schädliche Bot-Aktivitäten von Benutzeraktivitäten und hilfreichen Bot-Aktivitäten unterscheiden. Cloudflares Bot-Management stoppt böswilliges Verhalten, ohne die Nutzererfahrung zu beeinträchtigen oder gute Bots zu blockieren. Bot-Management-Lösungen sollten böswillige Bots auf der Grundlage von Verhaltensanalysen, durch die Anomalien erkannt werden, identifizieren und blockieren können, und es hilfreichen Bots immer noch ermöglichen, auf Websites zuzugreifen.
In der Cloudflare-Entwicklerdokumentation finden Sie genauere Informationen zur Einrichtung von Bot-Schutz.