Un bot è un programma che opera su Internet ed esegue compiti ripetitivi. Benché una parte del traffico bot sia proveniente da bot utili, i bot dannosi hanno un effetto molto negativo su un sito Web o un'applicazione.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è la gestione dei bot?
Cos'è lo scraping dei contenuti?
Scraping di dati
Attacco brute-force
Cos'è un attacco di sottrazione e uso illecito delle credenziali?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Un bot è un'applicazione programmata per eseguire determinati compiti. I bot sono automatizzati, pertanto funzionano secondo le istruzioni impartite senza aver bisogno di essere avviati da un utente umano, di cui spesso imitano o sostituiscono il comportamento. In genere eseguono compiti ripetitivi, e possono farlo molto più rapidamente di un essere umano.
I bot in genere funzionano su una rete; più della metà del traffico Internet sono bot che scansionano i contenuti, interagiscono con pagine web, chattano con utenti o cercano dei bersagli da attaccare. Alcuni bot sono utili, come i bot dei motori di ricerca che indicizzano i contenuti per la ricerca, o i bot del servizio clienti, che aiutano gli utenti. Altri bot sono "dannosi" e sono programmati per forzare l'accesso agli account utente, scansionare il Web per trovare dettagli di contatto a cui inviare spam o eseguire altre attività dannose. Se è connesso a Internet, un bot avrà un indirizzo IP associato.
I bot possono essere:
Qualsiasi azione automatizzata da parte di un bot che viola le intenzioni del proprietario di un sito web, i suoi termini di servizio del o le regole Robots.txt del sito per il comportamento del bot può essere considerata dannosa. Anche i bot che tentano di commettere crimini informatici, come il furto di identità o l'acquisizione di un account, sono dei bot "cattivi". Sebbene alcune di queste attività siano illegali, per essere considerati dannosi i bot non devono necessariamente violare alcuna legge o regolamento.
Inoltre, il traffico bot eccessivo può travolgere le risorse di un server Web, rallentando o interrompendo il servizio per gli utenti umani legittimi che cercano di usare un sito web o un'applicazione. A volte questo è intenzionale e assume la forma di un attacco DoS o DDoS.
Le attività dannose dei bot includono:
Per sferrare questi attacchi e occultare la fonte del traffico di attacco, i bot dannosi potrebbero essere distribuiti in una botnet, cioè delle copie del bot funzionano su diversi dispositivi, spesso senza che i proprietari dei dispositivi stessi ne siano a conoscenza. Poiché ciascun dispositivo ha un proprio indirizzo IP, il traffico della botnet proviene da tantissimi indirizzi IP diversi, rendendo più difficile identificare e bloccare l'origine del traffico dannoso.
Le soluzioni per la gestione dei bot sono in grado di distinguere le attività bot dannose dalle attività degli utenti e dei bot utili mediante l'uso dell'apprendimento automatico. Cloudflare Bot Management blocca i comportamenti dannosi senza influire sull'esperienza utente o bloccare i bot utili. Le soluzioni per la gestione dei bot devono essere in grado di identificare e bloccare i bot dannosi sulla base di un'analisi comportamentale che rilevi le anomalie, e devono comunque permettere ai bot utili di accedere alle proprietà web.
Per saperne di più sulla configurazione della protezione bot, consulta la nostra documentazione per gli sviluppatori.