Cos'è un bot? | Definizione di bot

Un bot è un programma che opera su Internet ed esegue compiti ripetitivi. Benché una parte del traffico bot sia proveniente da bot utili, i bot dannosi hanno un effetto molto negativo su un sito Web o un'applicazione.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere cos'è un bot e cosa fa
  • Spiegare la differenza tra bot utili e bot dannosi
  • Scoprire come bloccare il traffico dei bot dannosi

Copia link dell'articolo

Cos'è un bot?

Un bot è un'applicazione programmata per eseguire determinati compiti. I bot sono automatizzati, pertanto funzionano secondo le istruzioni impartite senza aver bisogno di essere avviati da un utente umano, di cui spesso imitano o sostituiscono il comportamento. In genere eseguono compiti ripetitivi, e possono farlo molto più rapidamente di un essere umano.

I bot in genere funzionano su una rete; più della metà del traffico Internet sono bot che scansionano i contenuti, interagiscono con pagine web, chattano con utenti o cercano dei bersagli da attaccare. Alcuni bot sono utili, come i bot dei motori di ricerca che indicizzano i contenuti per la ricerca, o i bot del servizio clienti, che aiutano gli utenti. Altri bot sono "dannosi" e sono programmati per forzare l'accesso agli account utente, scansionare il Web per trovare dettagli di contatto a cui inviare spam o eseguire altre attività dannose. Se è connesso a Internet, un bot avrà un indirizzo IP associato.

I bot possono essere:

Tipi di bot differenti

Cosa sono le attività dannose da parte dei bot?

Qualsiasi azione automatizzata da parte di un bot che viola le intenzioni del proprietario di un sito Web, i Termini di servizio del sito o le regole Robots.txt del sito per il comportamento del bot può essere considerata dannosa. Anche i bot che tentano di commettere crimini informatici, come il furto di identità o l'acquisizione di account, sono bot "cattivi". Sebbene alcune di queste attività siano illegali, i bot non devono infrangere alcuna legge per essere considerati dannosi.

Inoltre, il traffico bot eccessivo può travolgere le risorse di un server Web, rallentando o interrompendo il servizio per gli utenti umani legittimi che cercano di usare un sito web o un'applicazione. A volte questo è intenzionale e assume la forma di un attacco DoS o DDoS.

Le attività dannose dei bot includono:

Per sferrare questi attacchi e occultare la fonte del traffico di attacco, i bot dannosi potrebbero essere distribuiti in una botnet, cioè delle copie del bot funzionano su diversi dispositivi, spesso senza che i proprietari dei dispositivi stessi ne siano a conoscenza. Poiché ciascun dispositivo ha un proprio indirizzo IP, il traffico della botnet proviene da tantissimi indirizzi IP diversi, rendendo più difficile identificare e bloccare l'origine del traffico dannoso.

Come possono le aziende bloccare le attività dannose dei bot?

Le soluzioni per la gestione dei bot sono in grado di distinguere le attività bot dannose dalle attività degli utenti e dei bot utili attraverso l'apprendimento automatico. Cloudflare Bot Management blocca i comportamenti dannosi senza influire sull'esperienza utente o bloccare i bot utili. Le soluzioni per la gestione dei bot dovrebbero essere in grado di identificare e bloccare i bot dannosi sulla base dell'analisi comportamentale che rileva le anomalie, al contempo consentendo ai bot utili di accedere alle proprietà web.

Per saperne di più sulla configurazione della protezione bot, consulta la nostra documentazione per gli sviluppatori.