Bot là gì ?
Bot là một ứng dụng phần mềm được lập trình để thực hiện các tác vụ nhất định. Các bot được tự động hoá và tự chạy theo các hướng dẫn của chúng mà không cần người dùng can thiệp.
Các bot có hành vi bắt chước cách hành vi của người dùng. Bot có thể làm các công việc lặp đi lặp lại và có thể thực hiện rất nhanh so với hiệu năng của con người.
Phân chia loại bot
Bot thường hoạt động qua mạng, hơn một nửa lưu lượng truy cập internet là do bot quét nội dung, tương tác với các trang web. Thậm chí đặc biệt hơn bot có thể tương tác với người dùng và tìm kiếm mục tiêu tấn công.
Phân loại Bot chia ra làm 2 loại là bot hữu ích và bot có hại.
- Bot hữu ích chẳng hạn như các công cụ tìm kiếm lập chỉ mục, tìm kiếm khách hàng giúp người dùng.
- Bot có hại là các bot xấu được lập trình để đột nhập tài kharon người dùng, quét các thông tin liên hệ trên web để gửi thư rác..
Một số môi trường sử dụng Bot
- Chatbots : Bots mô phỏng cuộc trò chuyện của con người bằng cách trả lời một số cụm từ nhất định với phản hồi được lập trình
- Trình thu thập dữ liệu web (Googlebots): Các bot quét nội dung trên các trang web trên toàn Internet
- Các bot xã hội : Các bot hoạt động trên các nền tảng truyền thông xã hội
- Các bot độc hại: Các bot có chức năng cắt ghép nội dung , phát tán nội dung spam hoặc thực hiện các cuộc tấn công thông tin xác thực
Hoạt động độc hại của bot là gì?
Các hành động tự ý vi phạm các quy định của trang web đều coi là hành vi độc hại. Các bot cố gắng thực hiện các vụ tấn công, đánh cắp danh tính hoặc chiếm đoạn được gọi là bot xấu.
Ngoài ra, các lưu lượng bot truy cập vào trang web quá nhiều có thể lấn át tài nguyên máy chủ. Nguyên nhân này dẫn đến làm chậm hoặc ngừng dịch vụ của trang web.
Một số hoạt động độc hại của Bot như :
- Đánh cắp danh tính xác thực
- Tấn công Ddos
- Tấn công với Brute force
- Spam nội dung
- Thu thập địa chỉ email và gửi email hàng loạt
- Click chuột gian lận.
Để thực hiện các cuộc tấn công này và ngụy trang nguồn của lưu lượng tấn công. Các bot xấu có thể được phân phối trong một mạng botnet , nghĩa là các bản sao của bot đang chạy trên nhiều thiết bị mà chủ sở hữu thiết bị thường không biết. Bởi vì mỗi thiết bị có địa chỉ IP riêng, lưu lượng truy cập botnet đến từ rất nhiều địa chỉ IP khác nhau, khiến việc xác định và chặn nguồn của lưu lượng bot độc hại trở nên khó khăn hơn.