O que é um bot? | Definição de bot

O que é um bot?

Bots são softwares aplicativos programados para executar determinadas tarefas. São automatizados, ou seja, atuam por conta própria, sem que um usuário humano tenha que iniciá-los. Os bots costumam imitar ou substituir o comportamento de um usuário humano. Costumam executar tarefas repetitivas e podem executá-las muito mais rapidamente do que os usuários humanos.

Os bots geralmente operam em uma rede; mais da metade do tráfego da internet é formada por bots que leem conteúdo, interagem com páginas da web, conversam com usuários ou procuram alvos de ataque. Alguns são úteis, como os bots dos mecanismos de busca que indexam o conteúdo para pesquisa ou os bots de atendimento ao cliente, que ajudam os usuários. Outros são "do mal" e estão programados para invadir contas de usuários, rastrear a web em busca de dados de contato para enviar spam ou realizar outras atividades mal-intencionadas. Se o bot estiver conectado à internet, haverá um endereço IP associado a ele.

Os bots podem ser:

• Chatbots: bots que simulam conversas humanas, respondendo a certas frases com respostas programadas
• Crawlers da web (Googlebots): bots que rastreiam o conteúdo de páginas da web na internet inteira
• Bots sociais: bots que operam em plataformas de redes sociais
• Bots mal-intencionados: bots que raspam conteúdo, espalham conteúdo de spam ou efetuam ataques de preenchimento de credenciais

O que é atividade de bot mal-intencionado?

Qualquer ação automatizada de um bot que viole as intenções do proprietário do site, os Termos de Serviço do site ou as regras do arquivo Robots.txt do site referentes ao comportamento de bots pode ser considerada mal-intencionada. Os bots que tentam cometer crimes cibernéticos, como roubo de identidade ou controle de contas, também são bots "do mal". Embora algumas dessas atividades sejam ilegais, os bots não precisam infringir nenhuma lei para serem considerados mal-intencionados.

Além disso, o tráfego excessivo de bots pode sobrecarregar os recursos de um servidor web, reduzindo ou interrompendo o serviço para os usuários humanos legítimos que estejam tentando usar um site ou uma aplicação. Às vezes, isso é intencional e assume a forma de um ataque de DoS ou DDoS.

Exemplos de atividades de bots mal-intencionados:

• Preenchimento de credenciais
• Raspagem de conteúdo/web
• Ataques de DoS ou DDoS
• Quebra de senha por força bruta
• Acumulação de estoque
• Conteúdo de spam
• Coleta de endereços de e-mail
• Fraude de cliques

Para efetuar esses ataques e disfarçar a origem do tráfego de ataque, os bots do mal podem ser distribuídos em uma botnet, o que significa que cópias do bot são executadas em vários dispositivos, geralmente sem o conhecimento de seus proprietários. Como cada dispositivo tem seu próprio endereço IP, o tráfego da botnet provém de vários endereços IP diferentes, dificultando a identificação e o bloqueio da origem do tráfego de bots mal-intencionados.

Como as empresas podem interromper a atividade de um bot mal-intencionado?

As soluções de gerenciamento de bots conseguem separar a atividade de um bot prejudicial da atividade do usuário e da atividade de um bot útil por meio do aprendizado de máquina. O gerenciamento de bots da Cloudflare interrompe o comportamento mal-intencionado sem afetar a experiência do usuário nem bloquear os bots do bem. As soluções de gerenciamento de bots devem ser capazes de identificar e bloquear bots mal-intencionados com base em análises comportamentais que detectam anomalias e, por outro lado, continuar a permitir que bots úteis acessem as propriedades da web.