Cos'è un bot? | Definizione di bot

Cos'è un bot?

Un bot è un'applicazione programmata per eseguire determinati compiti. I bot sono automatizzati, pertanto funzionano secondo le istruzioni impartite senza aver bisogno di essere avviati da un utente umano, di cui spesso imitano o sostituiscono il comportamento. In genere eseguono compiti ripetitivi, e possono farlo molto più rapidamente di un essere umano.

I bot in genere funzionano su una rete; più della metà del traffico Internet sono bot che scansionano i contenuti, interagiscono con pagine web, chattano con utenti o cercano dei bersagli da attaccare. Alcuni bot sono utili, come i bot dei motori di ricerca che indicizzano i contenuti per la ricerca, o i bot del servizio clienti, che aiutano gli utenti. Altri bot sono "dannosi" e sono programmati per forzare l'accesso agli account utente, scansionare il Web per trovare dettagli di contatto a cui inviare spam o eseguire altre attività dannose. Se è connesso a Internet, un bot avrà un indirizzo IP associato.

I bot possono essere:

• Chatbot: bot che simulano la conversazione umana rispondendo a determinate frasi con risposte programmate
• Crawler Web(Googlebot): bot che scansionano i contenuti delle pagine Web in tutta Internet
• Bot social: bot che operano nelle piattaforme di social media
• Bot dannosi: bot che effettuano lo scraping dei contenuti, che diffondono contenuti spam o eseguono attacchi di sottrazione e uso illecito delle credenziali

Cosa sono le attività dannose da parte dei bot?

Any automated actions by a bot that violate a website owner's intentions, the site's Terms of Service, or the site's Robots.txt rules for bot behavior can be considered malicious. Bots that attempt to carry out cybercrime, such as identity theft or account takeover, are also "bad" bots. While some of these activities are illegal, bots do not have to break any laws to be considered malicious.

Inoltre, il traffico bot eccessivo può travolgere le risorse di un server Web, rallentando o interrompendo il servizio per gli utenti umani legittimi che cercano di usare un sito web o un'applicazione. A volte questo è intenzionale e assume la forma di un attacco DoS o DDoS.

Le attività dannose dei bot includono:

• Sottrazione e uso illecito delle credenziali
• Scraping di contenuti/Web
• Attacchi Dos o DDoS
• Violazione di password con forza bruta
• Accaparramento delle scorte
• Spam
• Raccolta di indirizzi e-mail
• Frodi di clic

Per sferrare questi attacchi e occultare la fonte del traffico di attacco, i bot dannosi potrebbero essere distribuiti in una botnet, cioè delle copie del bot funzionano su diversi dispositivi, spesso senza che i proprietari dei dispositivi stessi ne siano a conoscenza. Poiché ciascun dispositivo ha un proprio indirizzo IP, il traffico della botnet proviene da tantissimi indirizzi IP diversi, rendendo più difficile identificare e bloccare l'origine del traffico dannoso.

Come possono le aziende bloccare le attività dannose dei bot?

Bot management solutions are able to sort out harmful bot activity from user activity and helpful bot activity via machine learning. Cloudflare Bot Management stops malicious behavior without impacting the user experience or blocking good bots. Bot management solutions should be able to identify and block malicious bots based on behavioral analysis that detects anomalies, and still allow helpful bots to access web properties.

Per saperne di più sulla configurazione della protezione bot, consulta la nostra documentazione per gli sviluppatori.