O que são Bots
um bot de Internet é uma aplicação de software que executa tarefas automatizadas através da internet. As tarefas executadas por bots são tipicamente simples e realizadas a uma taxa muito mais elevada em comparação com a atividade da Internet humana.
alguns bots são legítimos—por exemplo, Googlebot é uma aplicação usada pelo Google para rastrear a Internet e indexá-la para pesquisa. Outros bots são maliciosos—por exemplo, bots usados para digitalizar automaticamente sites para vulnerabilidades de software e executar padrões de ataque simples.,
o que é uma Botnet
Existem muitos tipos de malware que infectam dispositivos de usuário final, com o objetivo de alistá-los em uma botnet. Qualquer dispositivo infectado começa a se comunicar com um centro de comando e Controle (C&C) e pode realizar atividades automatizadas sob o controle central do atacante.muitos atores de ameaça estão ativamente envolvidos na construção de botnets maciços, com os maiores abrangendo milhões de computadores., Muitas vezes, o botnet pode crescer-se, por exemplo, usando dispositivos infectados para enviar e-mails de spam, o que pode infectar mais máquinas.
proprietários de Botnet usá-los para atividades maliciosas em grande escala, comumente distribuídos ataques de negação de Serviço (DDoS). Botnets também podem ser usados para qualquer outra atividade bot maliciosa, como bots de spam ou bots sociais (descritos abaixo), embora em uma escala muito maior.
tipos de Bots
Existem muitos tipos de bots ativos na Internet, tanto legítimos quanto maliciosos. Abaixo estão vários exemplos comuns.,
spider Bots
Spider bots, also known as web spiders or crawlers, browse the web by following hyperlinks, with the objective of retrieving and indexing web content. Spiders download HTML e outros recursos, como CSS, JavaScript e imagens, e usá-los para processar o conteúdo do site.
Se você tem um grande número de páginas web, você pode colocar um robô.txt ficheiro na raiz do seu servidor web, e fornecer instruções aos bots, especificando quais as partes do seu site que eles podem rastejar, e com que frequência.,os robots Scraper São robots que lêem dados de sítios web com o objectivo de os manter desligados e permitir a sua reutilização. Isto pode assumir a forma de raspar todo o conteúdo de páginas web ou raspar conteúdo web para obter pontos de dados específicos, tais como nomes e preços de produtos em sites de comércio eletrônico.raspagem na Web é uma área cinzenta-em alguns casos, raspagem é legítima e pode ser permitida pelos proprietários do site. Em outros casos, operadores de bot podem estar violando os Termos de Uso do site, ou pior-alavancando raspagem para roubar conteúdo sensível ou protegido por direitos autorais.,
Bots de Spam
um spambot é uma aplicação da Internet projetada para coletar endereços de E-mail para listas de E-mail de spam. Um bot de spam pode coletar e-mails de sites, sites de mídia social, empresas e organizações, alavancando o formato distintivo de endereços de E-mail.
Depois que os atacantes acumularam uma grande lista de endereços de E—mail, eles podem usá-los não só para enviar e-mail de spam, mas também para outros fins nefastos:
- e-mails de cracking credencial com senhas comuns para obter acesso não autorizado às contas.,
- Forma spam-inserir automaticamente spam, como anúncios ou links de malware, em formulários em sites populares, tipicamente formulários de comentários ou feedback.
para além dos danos directos causados aos utilizadores finais e às organizações afectadas por campanhas de spam, os bots de spam podem também sufocar a largura de banda do servidor e aumentar os custos para os fornecedores de Serviços de Internet (ISPs).
os robots das redes sociais são operados em redes de redes sociais, e usados para gerar mensagens automaticamente, defender ideias, agir como um seguidor de usuários, e como contas falsas para ganhar seguidores., Estima-se que 9-15% das contas do Twitter são bots sociais.os robôs sociais podem ser usados para infiltrar grupos de pessoas e para propagar ideias específicas. Uma vez que não existe uma regulamentação rigorosa que regule a sua actividade, os robots sociais desempenham um papel importante na opinião pública em linha.
os robôs sociais podem criar contas falsas (embora isso esteja se tornando mais difícil à medida que as redes sociais se tornam mais sofisticadas), amplificar a mensagem do operador do bot, e gerar falsos seguidores/gostos., É difícil identificar e mitigar robôs sociais, porque eles podem exibir comportamento muito semelhante ao dos usuários reais.
baixar Bots
baixar bots são programas automatizados que podem ser usados para baixar automaticamente software ou aplicativos móveis. Eles podem ser usados para influenciar as estatísticas de download, por exemplo, para ganhar mais downloads em lojas de aplicativos populares e ajudar novos aplicativos chegar ao topo das paradas. Eles também podem ser usados para atacar sites de download, criando downloads falsos como parte de um ataque de negação de Serviço (DoS).,
os Bots de Bilheteira
os Bots de Bilheteira são uma forma automatizada de adquirir bilhetes para eventos populares, com o objectivo de revender esses bilhetes com lucro. Esta actividade é ilegal em muitos países, e mesmo que não seja proibida por lei, é um incómodo para os organizadores de eventos, vendedores de bilhetes e consumidores.os robots de Bilheteira tendem a ser muito sofisticados, imitando os mesmos comportamentos que os compradores de bilhetes humanos. Em muitos domínios de bilhética, a proporção de bilhetes adquiridos por bots automatizados varia entre 40-95%.,
como detectar o tráfego de Bot em análises web
a seguir estão alguns parâmetros que você pode usar em uma verificação manual de suas análises web, para detectar o tráfego bot atingindo um site:
- tendências do tráfego—picos anormais no tráfego pode indicar bots atingindo o site. Isto é particularmente verdadeiro se o tráfego ocorrer durante horas ímpares.taxa de insuflação-altos ou baixos anormais podem ser um sinal de maus Robots. Por exemplo, bots que atingem uma página específica no site e, em seguida, switch IP parecerá ter 100% bounce.,
- Fontes de tráfego-durante um ataque malicioso, o tráfego de envio do canal principal é o tráfego “direto” e o tráfego consistirá em novos usuários e sessões.desempenho do servidor-uma desaceleração no desempenho do servidor pode ser um sinal de bots.
- IPs / GEO-localizações suspeitas-um aumento da actividade para um intervalo IP desconhecido ou para uma região em que não faz negócios.hits suspeitos de single IPs – um grande número de hits de um único IP. Os seres humanos normalmente pedem algumas páginas e não Outras, enquanto os bots muitas vezes pedem todas as páginas.,fontes de linguagem – ver visitas de outras línguas que os seus clientes normalmente não usam.todos estes indicadores são apenas indicadores aproximados da actividade do bot. Esteja ciente de que bots maliciosos sofisticados podem gerar uma assinatura realista, como usuário em sua web analytics. É aconselhável usar uma solução de gestão de bot dedicada que proporciona plena visibilidade do tráfego de bot.
como parar o tráfego de bots: medidas básicas de mitigação
Existem algumas medidas simples que você pode tomar para bloquear pelo menos alguns bots e reduzir a sua exposição a bots ruins:
- colocar robôs.,txt na raiz do seu site para definir quais bots são autorizados a acessar o seu site. Tenha em mente, isso é apenas eficaz para gerenciar os padrões rastejantes de bots legítimos, e não vai proteger contra a atividade bot maliciosa.
- adicione nos formulários de inscrição, comentário ou download. Muitos editores e sites premium colocam para evitar o download ou spam bots.
- Defina um alerta de JavaScript para notificá-lo do tráfego de bot. Ter JavaScript contextual no lugar pode agir como um zumbido e alertá-lo sempre que ele vê um bot ou elemento semelhante entrar em um site.,como é que os Bots escapam à detecção?
a tecnologia Bot evoluiu ao longo da última década. Originalmente, bots eram um script batendo em um site para recuperar dados ou realizar ações. Estes scripts não aceitariam cookies e não processaram JavaScript, tornando-os muito fáceis de detectar.
ao longo do tempo os bots tornaram-se mais sofisticados, aceitando cookies e processando JavaScript, mas eles ainda poderiam ser detectados facilmente porque eles usavam elementos dinâmicos do site menos do que os usuários humanos.,
a próxima evolução foi o uso de navegadores sem cabeça como PhantomJS—estes podem processar o conteúdo do site na sua totalidade. Embora estes navegadores sejam mais sofisticados do que os bots básicos, os navegadores sem cabeça ainda não podem realizar todas as ações que os usuários reais podem realizar.
os tipos mais avançados de bots são baseados no navegador Chrome e são quase indistinguíveis dos usuários reais. Estes bots até simulam a atividade humana, como clicar em elementos de página.Técnicas Avançadas de mitigação de bots à medida que os bots evoluíam, assim como técnicas de mitigação., Existem atualmente três abordagens técnicas para detectar e mitigar bots ruins:
- abordagem estática—ferramentas de análise estática podem identificar pedidos web e informações de cabeçalho correlacionados com bots ruins, determinando passivamente a identidade do bot, e bloqueando-o se necessário.abordagem baseada em desafios-você pode equipar seu site com a capacidade de verificar proativamente se o tráfego se origina de usuários humanos ou bots. Detectores de bot baseados em desafios podem verificar a capacidade de cada visitante de usar cookies, executar JavaScript e interagir com elementos., Uma capacidade reduzida de processar esses tipos de elementos é um sinal de tráfego bot.abordagem comportamental-um mecanismo de mitigação de bot comportamental olha para a assinatura comportamental de cada visitante para ver se é o que afirma ser. A mitigação de bot comportamental estabelece uma linha de base de comportamento normal para agentes de usuários como o Google Chrome, e vê se o usuário atual se afasta desse comportamento. Ele também pode comparar assinaturas comportamentais com assinaturas anteriores, conhecidas de robôs maus.,
combinando as três abordagens, você pode superar bots evasivos de todos os tipos, e separá-los com sucesso do tráfego humano. Você pode usar estas abordagens de forma independente ou pode confiar em serviços de mitigação de bot para executar técnicas para você.os Serviços de mitigação de bots são ferramentas automatizadas que usam os métodos acima para identificar bots. Estes serviços podem ser usados para monitorar o tráfego API e detectar se é tráfego de máquina legítimo ou robôs maus “ordenhar” sua API.,
serviços avançados de mitigação de bots utilizam limites de taxa para cada cliente ou máquina que solicita, em vez de um IP inteiro, permitindo-lhe limitar o rastejar de bots ruins. Uma vez que um bot é identificado, estes serviços podem propagar a informação através da rede, para garantir que o mesmo bot não pode acessar seu site ou API novamente.
veja como a gestão do Bot da Imperva pode ajudá-lo com ameaças automatizadas.,
Imperva Bot Management
a solução de gestão de bot Imperva usa todas as três abordagens Cobertas acima-estática, baseada em desafio e baseada em comportamento-para investigar cada visitante no seu site, seja humano ou não, e combiná—lo com uma ID comportamental. Ele pode efetivamente proteger contra bots maliciosos, garantindo que os bots legítimos e usuários humanos têm acesso ininterrupto ao seu site.,
a Imperva Bot de Gestão: métodos de Detecção e opções de resposta
além de ajudar a atenuar o mau bot atividade, a Gente fornece várias camadas de proteção para garantir que os sites e aplicativos estão disponíveis, facilmente acessível e segura. A solução de segurança de Aplicação Imperva inclui:
- API security-protege APIs de bots e atacantes humanos, garantindo que apenas o tráfego desejado pode acessar o seu endpoint API, bem como detectar e bloquear façanhas de vulnerabilidades.,protecção DDoS-manter o tempo de funcionamento em todas as situações. Evite qualquer tipo de ataque DDoS, de qualquer tamanho, de impedir o acesso ao seu site e infra-estrutura de rede.
- CDN-melhorar o desempenho do site e reduzir os custos de largura de banda com um CDN projetado para desenvolvedores. Cache recursos estáticos na borda, enquanto acelera APIs e sites dinâmicos.
- Firewall de aplicação Web-permitir o tráfego legítimo e prevenir o mau tráfego. Proteja suas aplicações na borda com uma Cloud WAF de classe corporativa.,
RASP-mantenha as suas aplicações a salvo de dentro contra ataques conhecidos e de dia zero. Proteção rápida e precisa, sem assinatura ou modo de aprendizagem.protecção de aquisição de contas-utiliza um processo de detecção baseado na intenção para identificar e defender contra tentativas de assumir as contas dos utilizadores para fins maliciosos.