O que é um bot? | Definição de bot

Um bot é um programa de computador que funciona na Internet e executa tarefas repetitivas. Embora o tráfego de bot venha de bots do bem, os bots do mal podem ter um enorme impacto negativo em um site ou aplicação.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda o que é um bot e o que ele faz
  • Qual é a diferença entre bots do bem e bots do mal?
  • Saiba como interromper o tráfego de bots

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

Defenda-se contra ataques de bots, como preenchimento de credenciais e raspagem de conteúdo, com a Cloudflare

O que é um bot?

Um bot é um software aplicativo programado para executar determinadas tarefas. Bots são automatizados, ou seja, atuam por conta própria, sem que um usuário humano tenha que iniciá-los manualmente todas as vezes. Os bots costumam imitar ou substituir o comportamento de um usuário humano. Costumam executar tarefas repetitivas e podem executá-las muito mais rapidamente do que os usuários humanos.

Os bots geralmente operam em uma rede; mais da metade do tráfego da internet é formada por bots que leem conteúdo, interagem com páginas da web, conversam com usuários ou procuram alvos de ataque. Alguns são úteis, como os bots dos mecanismos de pesquisa que indexam o conteúdo para pesquisa ou os bots de atendimento ao cliente, que ajudam os usuários. Outros bots são "do mal" e estão programados para invadir contas de usuários, examinar a web em busca de dados de contato para enviar spam ou realizar outras atividades maliciosas. Se o bot estiver conectado à internet, haverá um endereço de IP associado a ele.

Os bots podem ser:

Diferentes tipos de bots

O que é atividade de bot mal-intencionado?

Qualquer ação automatizada de um bot que viole as intenções do proprietário do site, os Termos de Serviço do site ou as regras do arquivo Robots.txt do site referentes ao comportamento de bots pode ser considerada maliciosa. Os bots que tentam cometer crimes cibernéticos, como roubo de identidade ou controle de conta, também são bots "ruins". Embora algumas dessas atividades sejam ilegais, os bots não precisam infringir nenhuma lei para serem considerados maliciosos.

Além disso, o tráfego excessivo de bots pode sobrecarregar os recursos de um servidor web, reduzindo ou interrompendo o serviço para os usuários humanos legítimos que estejam tentando usar um site ou um aplicativo. Às vezes, isso é intencional e assume a forma de um ataque DoS ou DDoS

Exemplos de atividades de bots mal-intencionados:

Para efetuar esses ataques e disfarçar a origem do tráfego de ataque, os bots do mal podem ser distribuídos em uma botnet, o que significa que cópias do bot são executadas em vários dispositivos, geralmente sem o conhecimento de seus proprietários. Como cada dispositivo tem seu próprio endereço IP, o tráfego da botnet provém de vários endereços IP diferentes, dificultando a identificação e o bloqueio da origem do tráfego de bots mal-intencionados.

Como as empresas podem interromper a atividade de um bot mal-intencionado?

As soluções de gerenciamento de bots conseguem separar a atividade de um bot prejudicial da atividade do usuário e da atividade de um bot útil por meio do aprendizado de máquina. O Gerenciamento de Bots da Cloudflare detém o comportamento mal-intencionado sem afetar a experiência do usuário nem bloquear os bots do bem. As soluções de gerenciamento de bots devem ser capazes de identificar e bloquear bots mal-intencionados com base em uma análise comportamental que detecta anomalias e continuar a permitir que bots úteis acessem ativos da internet.

Para saber mais sobre como configurar a proteção contra bots, consulte nossa Documentação para desenvolvedores