O que é um bot? | Definição de bot

O que é um bot?

Um bot é um software aplicativo programado para executar determinadas tarefas. Bots são automatizados, ou seja, atuam por conta própria, sem que um usuário humano tenha que iniciá-los manualmente todas as vezes. Os bots costumam imitar ou substituir o comportamento de um usuário humano. Costumam executar tarefas repetitivas e podem executá-las muito mais rapidamente do que os usuários humanos.

Os bots geralmente operam em uma rede; mais da metade do tráfego da internet é formada por bots que leem conteúdo, interagem com páginas da web, conversam com usuários ou procuram alvos de ataque. Alguns são úteis, como os bots dos mecanismos de pesquisa que indexam o conteúdo para pesquisa ou os bots de atendimento ao cliente, que ajudam os usuários. Outros bots são "do mal" e estão programados para invadir contas de usuários, examinar a web em busca de dados de contato para enviar spam ou realizar outras atividades maliciosas. Se o bot estiver conectado à internet, haverá um endereço de IP associado a ele.

Os bots podem ser:

• Chatbots: bots que simulam conversas humanas, respondendo a certas frases com respostas programadas
• Web crawlers (Googlebots): bots que examinam o conteúdo de páginas da web em toda a internet
• Bots sociais: bots que operam em plataformas de redes sociais
• Bots mal-intencionados: bots que raspam conteúdo, espalham conteúdo de spam ou efetuam ataques de preenchimento de credenciais

O que é atividade de bot mal-intencionado?

Qualquer ação automatizada de um bot que viole as intenções do proprietário do site, os Termos de Serviço do site ou as regras do arquivo Robots.txt do site referentes ao comportamento de bots pode ser considerada maliciosa. Os bots que tentam cometer crimes cibernéticos, como roubo de identidade ou controle de contas, também são bots "do mal". Embora algumas dessas atividades sejam ilegais, os bots não precisam infringir nenhuma lei para serem considerados maliciosos.

Além disso, o tráfego excessivo de bots pode sobrecarregar os recursos de um servidor web, reduzindo ou interrompendo o serviço para os usuários humanos legítimos que estejam tentando usar um site ou um aplicativo. Às vezes, isso é intencional e assume a forma de um ataque DoS ou DDoS

Exemplos de atividades de bots mal-intencionados:

• Preenchimento de credenciais
• Raspagem de conteúdo/web
• Ataques de DoS ou DDoS
• Quebra de senha por força bruta
• Acumulação de estoque
• Conteúdo de spam
• Coleta de endereços de e-mail
• Fraude de cliques

Para efetuar esses ataques e disfarçar a origem do tráfego de ataque, os bots do mal podem ser distribuídos em uma botnet, o que significa que cópias do bot são executadas em vários dispositivos, geralmente sem o conhecimento de seus proprietários. Como cada dispositivo tem seu próprio endereço IP, o tráfego da botnet provém de vários endereços IP diferentes, dificultando a identificação e o bloqueio da origem do tráfego de bots mal-intencionados.

Como as empresas podem interromper a atividade de um bot mal-intencionado?

As soluções de gerenciamento de bots conseguem separar a atividade de um bot prejudicial da atividade do usuário e da atividade de um bot útil por meio do aprendizado de máquina. O gerenciamento de bots da Cloudflare interrompe o comportamento mal-intencionado sem afetar a experiência do usuário nem bloquear os bots do bem. As soluções de gerenciamento de bots devem ser capazes de identificar e bloquear bots mal-intencionados com base em análises comportamentais que detectam anomalias e, por outro lado, continuar a permitir que bots úteis acessem as propriedades da web.

Para saber mais sobre como configurar a proteção contra bots, consulte nossa Documentação para desenvolvedores