Cosa sono i bad bot, come individuarli e bloccarli?

Bot, Feb-14-20225 minuti di lettura

Vi viene in mente qualcosa di buono quando sentite la parola bot o sapete come individuare e bloccare i bot cattivi? Immagino che abbiate sentito parlare solo di bot cattivi, per non parlare di come individuarli e bloccarli. Tuttavia, non tutti i bot sono cattivi e ce ne sono di buoni. Questo articolo

Vi viene in mente qualcosa di buono quando sentite la parola bot o sapete come individuare e bloccare i bot cattivi? Immagino che abbiate sentito parlare solo di bot cattivi, per non parlare di come individuarli e bloccarli.

Tuttavia, non tutti i bot sono cattivi e ce ne sono di buoni. Questo articolo parla dei bot cattivi, di come si possono distinguere quelli buoni da quelli cattivi e dei danni che possono causare al vostro sito web. Infine, scoprirete come prevenire le conseguenze dei bot cattivi.

Per prima cosa, analizziamo cosa sono i bot in termini non specialistici.

Cosa sono i bot di Internet?

Secondo un recente rapporto di una società di cybersicurezza, Barracuda, due terzi del traffico Internet (64%) è costituito da bot. Di questi due terzi di bot, il 40% del traffico internet è costituito da bot cattivi. Queste statistiche si riferiscono al settembre 2021.

Inoltre, questo rapporto sottolinea che se non applichiamo misure di sicurezza rigorose, questi bot supereranno le difese e ruberanno dati causando scarse prestazioni del sito e violazioni dei dati.

Vediamo alcuni dei compiti quotidiani che un bot svolge.

Esempi tipici di bot

Un esempio quotidiano di operazione bot è rappresentato dai motori di ricerca come Google, che impiegano i bot per effettuare il crawling di migliaia di pagine web per estrarne il contenuto e indicizzarle. Quando si cerca una frase su Google, il motore sa dove sono disponibili le informazioni desiderate.

Allo stesso modo, i bot transazionali completano le transazioni per conto degli esseri umani e i bot di biglietteria acquistano biglietti per eventi popolari.

Inoltre, dopo lo sviluppo dell'IA (Intelligenza Artificiale) e del Machine Learning, i servizi di business intelligence hanno utilizzato i bot per raschiare le pagine dei prodotti e le testimonianze dai profili dei social media per scoprire le prestazioni di un prodotto. 

Un motivo significativo per preferire i bot agli esseri umani in alcuni dei compiti sopra citati è che possono eseguire istruzioni centinaia o migliaia di volte più velocemente degli esseri umani.

Ora scopriamo la differenza tra bot buoni e bot di banda.

Quali sono i diversi tipi di bot?

Come ho già detto, è possibile classificare i bot in buoni e cattivi. Come per ogni altra cosa, diamo prima un'occhiata ai bot buoni.

Buoni bot

Abbiamo appena visto un esempio di buon bot, quello dei motori di ricerca. Allo stesso modo, esistono altri buoni bot come:

  • Bot dei motori vocali: Come i bot dei motori di ricerca, questi bot scorrono il web per trovare le risposte alle query che gli utenti cercano con la voce. Alexa's Crawler e Applebot (Siri) sono alcuni bot di ricerca vocale già noti.
  • Bot dei social network: Questi bot effettuano il crawling dei siti web condivisi su Facebook e altri siti di social media per migliorare i suggerimenti, combattere lo spam e migliorare l'ambiente online. Alcuni esempi tipici sono Facebook Crawler e Pinterest Crawler. 
  • Bot per il copyright: Questi bot effettuano ricerche sui contenuti digitali per scoprire le violazioni del copyright. Un esempio lampante è il Content ID di Youtube, assegnato ai proprietari di copyright della rete. Un altro esempio è l'utilizzo di questi bot sui social media, dove la creazione di contenuti originali è la priorità assoluta.
  • Bot di marketing: I software di SEO e content marketing utilizzano principalmente questi bot per effettuare il crawling dei siti web alla ricerca di backlink, determinare il volume di traffico e ricercare parole chiave organiche e a pagamento. Alcuni esempi sono il bot SEMrush e AhrefsBot.
  • Bot di dati: Sono i bot che forniscono informazioni istantanee su notizie, meteo e tassi di cambio. Alcuni esempi importanti sono Amazon Echo e Google Home. 
  • Bot trader: Questi bot aiutano a trovare le migliori offerte o promozioni sui prodotti che si intende acquistare online. I consumatori e i rivenditori utilizzano al meglio i trader bot per trovare le migliori offerte di prezzo e superare la concorrenza.

Quali sono le caratteristiche di un buon bot?

Come si può notare, una delle caratteristiche distintive di questi buoni bot è che svolgono un compito prezioso per un'azienda o per i visitatori di un sito web. Gli sviluppatori che li hanno creati non lo fanno con intenzioni malevole.

Inoltre, non ostacolano l'esperienza dell'utente di un sito web che stanno scansionando. Un buon bot rispetta anche le regole del file robot.txt di un sito web che specifica le pagine da scansionare e quelle da non scansionare.

Tuttavia, quando i bot visitano un sito web, possono consumare il tempo di caricamento del server e la larghezza di banda. Pertanto, anche i bot autentici potrebbero involontariamente causare danni. Inoltre, un bot aggressivo dei motori di ricerca potrebbe anche distruggere un sito. 

Detto questo, è possibile superare queste conseguenze negative con una corretta configurazione del server.

Passiamo ora ad analizzare cosa sono i bot cattivi.

Bab Bot

Così come i bot buoni causano qualche vantaggio agli utenti, gli sviluppatori di software sviluppano bot cattivi per causare danni. Alcuni dei bot cattivi presenti sul mercato sono:

Bot che gonfiano le pagine viste

Gli sviluppatori sviluppano questi bot per inviare traffico falso ai siti web e aumentare le visualizzazioni del numero di pagine, per ingannare i proprietari delle pagine e far credere loro che il numero complessivo di pagine sia aumentato. In realtà, però, non ci sono utenti reali e sono i bot a incrementare le pagine viste o i like. 

Alcuni servizi web utilizzano questi bot per vendere traffico. Affermano di inviare utenti reali al vostro sito web, ma in realtà finiscono per inviare traffico bot.

Alcuni bot guardano i video e gonfiano anche il numero di visualizzazioni.

Bot di spam

I bot di spam visitano spesso una pagina web per svolgere attività di spam. Uno degli esempi più significativi di attività spammosa è l'interazione automatica con i moduli online, che lasciano commenti e li inviano cliccando automaticamente sul pulsante di invio. 

Alcuni concorrenti della vostra azienda, ad esempio, lasciano commenti falsi sui prodotti per generare recensioni negative su di essi. Un altro esempio dell'uso frequente dei bot di spam è quello delle campagne politiche.

Avrete notato spesso che i commenti di spam contengono persino URL e caratteri speciali.

Scrapers web

Gli scraper web sono bot di Internet che facilitano il furto di contenuti. Questi bot scraper di solito visitano le pagine web ed estraggono i dati senza il consenso degli amministratori del sito.

Sebbene lo scraping online non sia illegale di fronte alla legge, finché il contenuto è apertamente disponibile, non necessita di autenticazione e non è soggetto alle leggi sul copyright, gli autori di solito non lo gradiscono. I web scrapers possono chiudere il sito web se inviano troppe richieste.

Bot di cassa

Per l'acquisto di sneakers in edizione limitata, le persone utilizzano soprattutto i bot di checkout per copiare le sneakers. Poiché l'utente può acquistare solo un paio di scarpe a causa della natura competitiva delle edizioni limitate, utilizza i bot di pagamento per accelerare il processo di pagamento online.

Il processo di acquisizione delle sneaker da parte dei bot avviene a una velocità superiore a quella che solo gli esseri umani potrebbero sognare. Di conseguenza, coloro che acquistano in modo autentico non avranno alcuna possibilità di ottenere le scarpe da ginnastica perché non possono avvicinarsi alla velocità dei bot. Potreste trovare interessante questa lettura: Cosa sono i bot per le sneaker e come vengono utilizzati?

Botnet

Le reti bot sono reti di computer che un hacker ha dirottato per eseguire vari attacchi informatici.

Gli hacker sviluppano le botnet per aumentare la loro capacità di effettuare attacchi più straordinari, come gli attacchi DDOS coordinati, aumentando, automatizzando e velocizzando il processo. Le botnet utilizzano quindi i vostri dispositivi per frodare e disturbare i dispositivi di altre persone senza che voi lo sappiate o lo approviate.

Questi dispositivi infetti sono chiamati dispositivi Zoombie. Per ulteriori informazioni sulle botnet, potete consultare questo articolo.

Bot per l'acquisizione di account

Questi bot di solito rubano le credenziali di accesso impiegando due dei metodi automatici più comuni, noti come Credential Stuffing e Credential Cracking. Il primo metodo utilizza tentativi di accesso di massa per verificare la validità di una coppia di nome utente e password rubata.

Quest'ultimo metodo, invece, prevede che il bot tenti di utilizzare diversi valori per il nome utente e la password. Alla fine i bot riescono a penetrare in un sistema informatico con conseguenze di vasta portata.

Bot di carding e card cracking

Come avrete intuito, le frodi con carta di credito possono verificarsi su qualsiasi sito web che utilizza un processore di pagamento. Gli hacker utilizzano bot maligni per verificare i numeri di carta di credito che hanno rubato effettuando pagamenti minori, noti come Carding. 

Utilizzerebbero anche il Card Cracking per identificare le informazioni mancanti, come le date di scadenza e i numeri CVV.

Queste minacce si verificano spesso nei settori della vendita al dettaglio, dell'intrattenimento e dei viaggi.   

Come individuare i bot cattivi

Il rilevamento e la gestione dei bot richiedono una grande quantità di indagini e competenze, poiché gli hacker progettano i bot per essere invisibili. È necessario scavare in profondità per scoprire se il vostro sito ha un traffico di bot. D'altra parte, è necessario ridurre al minimo i falsi positivi (gli esseri umani vengono scambiati per bot) e i falsi negativi (quando si identificano erroneamente gli esseri umani per i bot cattivi).

In ogni caso, ecco alcune indicazioni che indicano che i bot potrebbero essersi infiltrati nel vostro sistema:

Picchi irregolari di traffico

Qualsiasi proprietario di un sito ha accesso ai dati metrici del sito. Ad esempio, i dati di Google Analytics. Quindi, quando si visualizzano queste metriche, se ci si accorge che c'è un drastico aumento del traffico da posizioni insolite, significa che i bot stanno interagendo con il sito.

In tali circostanze, potreste notare un aumento della frequenza di rimbalzo. I luoghi in cui si riceve questo traffico potrebbero provenire da luoghi da cui di solito non si ricevono visitatori.

Ispezione dell'intestazione della richiesta

Nella maggior parte delle situazioni, alcuni bot meno sofisticati non inviano tutte le intestazioni che un browser solitamente invia. Di fatto, dimenticano di inviare l'intestazione dell'agente utente.

I bot sofisticati che di solito inviano intestazioni non inviano più della stringa dell'agente utente. Quindi, se ricevete richieste con pochi o nessun titolo, significa che i bot stanno potenzialmente valutando il vostro sito web. Al contrario, i browser inviano un numero ragionevole di informazioni di intestazione.

Le prestazioni del server diventano notevolmente lente

Come abbiamo appreso in precedenza, quando i bot accedono al vostro sito web, ne consumano la maggior parte delle risorse, compresa la larghezza di banda. Quindi, se ricevete un gran numero di richieste dai bot in un breve lasso di tempo, significa che il vostro sito web sarà notevolmente più lento.

Tuttavia, alcuni bot astuti agiscono in modo da passare inosservati e svolgono le loro attività in modo simile a un umano. Inviano un numero troppo basso di richieste, come farebbe un umano.

Quindi non si può sempre fare affidamento sul rallentamento delle prestazioni come parametro per misurare il traffico bot.

Durata della sessione alta o bassa

In genere la durata della sessione o la quantità di tempo che un utente trascorre su un sito web è costante. Tuttavia, un aumento improvviso nel corso delle sessioni implica che i bot stanno navigando sul vostro sito web a un ritmo inferiore. D'altra parte, i bot potrebbero fare clic sulle pagine del sito più velocemente di un utente umano, con conseguente calo spontaneo della durata della sessione.

Conversioni e contenuti spazzatura

È possibile che vengano inviati moduli da indirizzi e-mail insoliti, numeri di telefono e nomi falsi.

Un altro modo per individuare facilmente i bot sono i contenuti che potrebbero pubblicare. A differenza degli esseri umani, i bot non hanno il tempo di creare contenuti di qualità. Quindi, quando iniziate a ricevere commenti vaghi e stupidi o post con URL incorporati, dovete riconoscere che non si tratta di persone reali, ma di bot.

Come bloccare i bot cattivi

Come primo passo per combattere questi bot cattivi, dovete impostare il file robot.txt del vostro sito. Potete senza dubbio configurare questo file per controllare le pagine a cui il bot può accedere e ridurre al minimo le interazioni del bot con la maggior parte delle pagine del vostro sito.

Alcune delle altre misure includono:

Impostazione di limiti di velocità in base all'indirizzo IP: l'indirizzo IP è un identificatore univoco del dispositivo che valuta il vostro sito web. Quindi, come amministratore web, potete limitare il numero di richieste che un indirizzo IP effettua al vostro sito in un determinato periodo di tempo.

Blocco degli indirizzi IP sospetti - Oltre a impostare i limiti di velocità, i vostri indirizzi web possono bloccare l'elenco degli indirizzi IP sospetti da cui provengono le richieste. A questo scopo si può utilizzare un WAF (Web Application Firewall).

Utilizzare i servizi Captcha - Vi sarà capitato di imbattervi in captchas quando accedete ad alcuni siti web. Quando un servizio di captcha rileva un comportamento strano o simile a quello di un bot, vi fa risolvere un problema prima di bloccare l'accesso al sito.

Conclusione

Ci auguriamo che abbiate ottenuto una panoramica completa dei bot cattivi, di come individuarli e infine di come liberarvene. In effetti, avrete bisogno di bot autentici che non causano danni al vostro sistema. Tuttavia, sarebbe utile se eliminaste i bot cattivi ad ogni costo, poiché i danni che potrebbero causare sono molto gravi.

Speriamo che questo articolo vi sia stato utile e restate sintonizzati per altri articoli.