Cos'è un bot? | Definizione di bot

Un bot è un programma che opera su Internet ed esegue compiti ripetitivi. Benché una parte del traffico bot sia proveniente da bot utili, i bot dannosi hanno un effetto molto negativo su un sito Web o un'applicazione.

Share facebook icon linkedin icon twitter icon email icon

Cos'è un bot

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere cos'è un bot e cosa fa
  • Spiegare la differenza tra bot utili e bot dannosi
  • Scoprire come bloccare il traffico dei bot dannosi

Cos'è un bot?

Un bot è un'applicazione programmata per eseguire determinati compiti. I bot sono automatizzati, pertanto funzionano secondo le istruzioni impartite senza aver bisogno di essere avviati da un utente umano, di cui spesso imitano o sostituiscono il comportamento. In genere eseguono compiti ripetitivi, e possono farlo molto più rapidamente di un essere umano.

I bot in genere funzionano su una rete; più della metà del traffico Internet sono bot che scansionano i contenuti, interagiscono con pagine web, chattano con utenti o cercano dei bersagli da attaccare. Alcuni bot sono utili, come i bot dei motori di ricerca che indicizzano i contenuti per la ricerca, o i bot del servizio clienti, che aiutano gli utenti. Altri bot sono "dannosi" e sono programmati per forzare l'accesso agli account utente, scansionare il Web per trovare dettagli di contatto a cui inviare spam o eseguire altre attività dannose. Se è connesso a Internet, un bot avrà un indirizzo IP associato.

I bot possono essere:

  • Chatbot: bot che simulano la conversazione umana rispondendo a determinate frasi con risposte programmate
  • Crawler (Googlebot): bot che scansionano i contenuti delle pagine Web in tutta Internet
  • Bot social: bot che operano nelle piattaforme di social media
  • Bot dannosi: bot che effettuano lo scraping dei contenuti, che diffondono contenuti spam o eseguono attacchi di sottrazione e uso illecito delle credenziali

Cosa sono le attività dannose da parte dei bot?

Qualsiasi azione automatizzata da parte di un bot che viola le intenzioni del proprietario di un sito web, le condizioni del servizio del sito, o le regole Robots.txt dello stesso che riguardano il comportamento dei bot può essere considerata dannosa. I bot che tentano di eseguire crimini informatici, come il furto d'identità o l'acquisizione di account, anch'essi sono considerati "dannosi". Anche se alcune di queste attività sono illegali, per poter essere considerati dannosi, i bot non devono infrangere alcuna legge.

Inoltre, il traffico bot eccessivo può travolgere le risorse di un server Web, rallentando o interrompendo il servizio per gli utenti umani legittimi che cercano di usare un sito web o un'applicazione. Ogni tanto questo è voluto, e assume la forma di un attacco DDoS o DoS.

Le attività dannose dei bot includono:

Per sferrare questi attacchi e occultare la fonte del traffico di attacco, i bot dannosi potrebbero essere distribuiti in una botnet, cioè delle copie del bot funzionano su diversi dispositivi, spesso senza che i proprietari dei dispositivi stessi ne siano a conoscenza. Poiché ciascun dispositivo ha un proprio indirizzo IP, il traffico della botnet proviene da tantissimi indirizzi IP diversi, rendendo più difficile identificare e bloccare l'origine del traffico dannoso.

Come possono le aziende bloccare le attività dannose dei bot?

Le soluzioni per la gestione dei bot sono in grado di distinguere le attività bot dannose dalle attività degli utenti e dei bot utili attraverso l'apprendimento automatico. Cloudflare Bot Management blocca i comportamenti dannosi senza influire sull'esperienza utente o bloccare i bot utili. Le soluzioni per la gestione dei bot dovrebbero essere in grado di identificare e bloccare i bot dannosi sulla base dell'analisi comportamentale che rileva le anomalie, al contempo consentendo ai bot utili di accedere alle proprietà web.