What is a bot? | Bot definition
ボットとは、インターネット上で作動して反復タスクを実行するソフトウェアプログラムです。 ボットトラフィックの中には良性のボットによるものもありますが、悪性のボットはWebサイトやアプリケーションに甚大な悪影響を及ぼす恐れがあります。
学習目的
この記事を読み終えると、以下のことができるようになります。
- ボットとは何か、ボットがなにを行うかを理解する
- 良性ボットと悪性ボットの違いを説明する
- 悪性のボットトラフィックを阻止する方法を学習する
記事のリンクをコピーする
ボットとは?
A bot is a software application that is programmed to do certain tasks. Bots are automated, which means they run according to their instructions without a human user needing to manually start them up every time. Bots often imitate or replace a human user's behavior. Typically they do repetitive tasks, and they can do them much faster than human users could.
Bots usually operate over a network; more than half of Internet traffic is bots scanning content, interacting with webpages, chatting with users, or looking for attack targets. Some bots are useful, such as search engine bots that index content for search or customer service bots that help users. Other bots are "bad" and are programmed to break into user accounts, scan the web for contact information for sending spam, or perform other malicious activities. If it's connected to the Internet, a bot will have an associated IP address.
ボットの例:
- Chatbots: Bots that simulate human conversation by responding to certain phrases with programmed responses
- Web crawlers (Googlebots): Bots that scan content on webpages all over the Internet
- Social bots: Bots that operate on social media platforms
- 悪意のあるボット:コンテンツをスクレイピングする、スパムコンテンツを拡散する、 クレデンシャルスタッフィング攻撃を実行する、といったことを行うボット
悪意のあるボットの活動とは?
Any automated actions by a bot that violate a website owner's intentions, the site's Terms of Service, or the site's Robots.txt rules for bot behavior can be considered malicious. Bots that attempt to carry out cybercrime, such as identity theft or account takeover, are also "bad" bots. While some of these activities are illegal, bots do not have to break any laws to be considered malicious.
In addition, excessive bot traffic can overwhelm a web server's resources, slowing or stopping service for the legitimate human users trying to use a website or an application. Sometimes this is intentional and takes the form of a DoS or DDoS attack.
悪意のあるボットの動作の例:
- クレデンシャルスタッフィング
- Web/コンテンツスクレイピング
- DoSまたはDDoS攻撃
- ブルートフォース攻撃によるパスワードクラック
- 在庫溜め込み
- コンテンツスパム
- メールアドレスのハーベスティング
- クリック詐欺
こうした攻撃を実行して攻撃元トラフィックを偽装するために、悪性のボットはボットネットの一部として配信されることがあります。つまり、複数のデバイス上でボットのコピーが実行され、たいていの場合、デバイスのオーナーは気付きません。各デバイスには固有のIPアドレスがあるため、ボットネットトラフィックは膨大な数の異なるIPアドレスから送信されることになり、悪意のあるボットトラフィックの送信元を特定してブロックすることは、さらに難しくなります。
企業においては、どのような方法で悪意のあるボットの活動を止めることができるか
ボット管理ソリューションは機械学習を活用して、ユーザーのアクティビティや有益なボットのアクティビティと有害なボットのアクティビティを区別することができます。Cloudflare Bot Managementは、ユーザー体験に悪影響を及ぼしたり、良性のボットをブロックしたりすることなく、悪意のある行為を阻止します。ボット管理ソリューションは、異常を検出する挙動解析に基づいて悪意のあるボットを特定してブロックすると同時に、有益なボットがWebプロパティにアクセスできるようにするものでなければなりません。
To learn more about setting up bot protection, see our Developer documentation.