Un bot est un agent logiciel qui fonctionne sur Internet et effectue des tâches répétitives. Tandis qu’une partie du trafic bot est généré par de bons bots, les mauvais bots peuvent avoir un impact très négatif sur un site web ou une application.
Cet article s'articule autour des points suivants :
Contenu associé
Qu’est-ce que la gestion des bots ?
Qu'est-ce que le scraping de contenu ?
Extraction de données
Attaque par force brute
Qu’est-ce que l’infiltration de comptes ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un bot est une application logicielle programmée pour effectuer certaines tâches. Automatisées, ces applications s'exécutent selon leurs instructions, sans nécessité pour un utilisateur humain de les lancer manuellement à chaque fois. Les bots imitent ou remplacent bien souvent le comportement des utilisateurs humains. Enfin, ils effectuent généralement les tâches répétitives de manière beaucoup plus rapide que ces derniers.
Les bots agissent généralement au sein d'un réseau ; plus de la moitié du trafic Internet provient de bots qui analysent le contenu, interagissent avec des pages web, discutent avec des utilisateurs ou cherchent des cibles en vue d'une attaque. Certains bots se révèlent utiles, comme les robots des moteurs de recherche, qui indexent le contenu afin de faciliter les recherches, ou les bots de service client, qui aident les utilisateurs. D'autres bots se montrent « nuisibles » et sont programmés pour s'introduire illégalement dans les comptes des utilisateurs, parcourir le web à la recherche de coordonnées afin d'envoyer du spam ou effectuer toute autre activité malveillante. S'il est connecté à Internet, un bot disposera d'une adresse IP associée.
Les bots peuvent prendre différentes formes :
Toute action automatisée d'un bot qui enfreint les intentions du propriétaire d'un site web, les conditions d'utilisation du site ou les règles Robots.txt régissant le comportement des bots sur le site peut être considérée comme malveillante. Les bots qui tentent de perpétrer des actes de cybercriminalité, comme le vol d'identité ou l'usurpation de compte, sont également des bots « malveillants ». Si certaines de ces activités sont bien évidemment illégales, les bots ne doivent pas nécessairement enfreindre une loi particulière pour être considérés comme nuisibles.
En outre, un trafic bot trop important peut submerger les ressources d'un serveur web et ainsi entraîner un ralentissement ou une interruption du service pour les utilisateurs humains légitimes qui tentent d'utiliser le site web ou l'application. Ce mode opératoire se révèle parfois intentionnel et prend la forme d'une attaque DoS ou DDoS.
Parmi les activités de bots malveillant figurent les suivantes :
Pour perpétrer ces attaques et masquer la source du trafic de l’attaque, les mauvais bots peuvent être distribués dans un botnet, ce qui signifie que les copies du bot s’exécutent sur plusieurs appareils, souvent à l’insu des propriétaires des appareils. Puisque chaque appareil dispose de sa propre adresse IP, le trafic botnet arrive d’une multitude d’adresses IP différentes, en rendant plus difficile d’identifier et de bloquer la source du trafic de bots malveillants.
Les solutions de gestion de bots sont capables de différentier l’activité nocive des bots de l’activité des utilisateurs et de l’activité utile des bots grâce à l’apprentissage automatique. Cloudflare Bot Management interrompt tout comportement malveillant sans nuire à l’expérience utilisateur et sans bloquer les bons bots. Les solutions de gestion des bots doivent pouvoir identifier et bloquer les bots malveillants en s'appuyant sur une analyse du comportement qui détecte les anomalies et permet toujours aux bots utiles d’accéder aux propriétés web.
Pour en savoir plus sur la configuration de la protection contre les bots, consultez notre documentation pour les développeurs.