Um bot é um programa de computador que funciona na Internet e executa tarefas repetitivas. Embora o tráfego de bot venha de bots do bem, os bots do mal podem ter um enorme impacto negativo em um site ou aplicação.
Bots são softwares aplicativos programados para executar determinadas tarefas. São automatizados, ou seja, atuam por conta própria, sem que um usuário humano tenha que iniciá-los. Os bots costumam imitar ou substituir o comportamento de um usuário humano. Costumam executar tarefas repetitivas e podem executá-las muito mais rapidamente do que os usuários humanos.
Os bots geralmente operam em uma rede; mais da metade do tráfego da internet é formada por bots que leem conteúdo, interagem com páginas da web, conversam com usuários ou procuram alvos de ataque. Alguns são úteis, como os bots dos mecanismos de busca que indexam o conteúdo para pesquisa ou os bots de atendimento ao cliente, que ajudam os usuários. Outros são "do mal" e estão programados para invadir contas de usuários, rastrear a web em busca de dados de contato para enviar spam ou realizar outras atividades mal-intencionadas. Se o bot estiver conectado à internet, haverá um endereço IP associado a ele.
Os bots podem ser:
Qualquer ação automatizada de um bot que viole as intenções do proprietário do site, os Termos de Serviço do site ou as regras do arquivo Robots.txt do site referentes ao comportamento de bots pode ser considerada mal-intencionada. Os bots que tentam cometer crimes cibernéticos, como roubo de identidade ou controle de contas, também são bots "do mal". Embora algumas dessas atividades sejam ilegais, os bots não precisam infringir nenhuma lei para serem considerados mal-intencionados.
Além disso, o tráfego excessivo de bots pode sobrecarregar os recursos de um servidor web, reduzindo ou interrompendo o serviço para os usuários humanos legítimos que estejam tentando usar um site ou uma aplicação. Às vezes, isso é intencional e assume a forma de um ataque de DoS ou DDoS.
Exemplos de atividades de bots mal-intencionados:
Para efetuar esses ataques e disfarçar a origem do tráfego de ataque, os bots do mal podem ser distribuídos em uma botnet, o que significa que cópias do bot são executadas em vários dispositivos, geralmente sem o conhecimento de seus proprietários. Como cada dispositivo tem seu próprio endereço IP, o tráfego da botnet provém de vários endereços IP diferentes, dificultando a identificação e o bloqueio da origem do tráfego de bots mal-intencionados.
As soluções de gerenciamento de bots conseguem separar a atividade de um bot prejudicial da atividade do usuário e da atividade de um bot útil por meio do aprendizado de máquina. O gerenciamento de bots da Cloudflare interrompe o comportamento mal-intencionado sem afetar a experiência do usuário nem bloquear os bots do bem. As soluções de gerenciamento de bots devem ser capazes de identificar e bloquear bots mal-intencionados com base em análises comportamentais que detectam anomalias e, por outro lado, continuar a permitir que bots úteis acessem as propriedades da web.
Depois de ler este artigo você será capaz de:
O que é gerenciamento de bots?
O que é content scraping?
Raspagem de dados
Ataque de força bruta
O que é Preenchimento de Credenciais?
To provide you with the best possible experience on our website, we may use cookies, as described here.By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.