Bots, quem são? Onde vivem? O que comem? Hoje no Labs da Site Blindado!

Os web robots, mais conhecidos como bots, são basicamente softwares feitos para simular reações humanas repetidas vezes, de maneira padronizada. Eles surgiram com o intuito de diminuir tarefas operacionais e repetitivas, e atualmente compõem cerca de 50% do tráfego da web.

Assim como tudo na vida, no mundo dos bots também existe o lado bom e o lado mau. Diversos bots existem para nos ajudar na internet como, por exemplo, o crawler do google, que faz um ranking das páginas da web para fornecer os melhores resultados. Por outro lado, é possível realizar atividades maliciosas através desses softwares, tais como, roubar informações, fazer comentários e publicações falsas, ou ataques de negação de serviço para deixar a aplicação inacessível.

Podemos resumir a evolução dos bots classificando-os em quatro gerações:

1ª Geração: Rastreadores simples que executam tarefas automatizadas básicas, como a captura de informações de uma página da web. Como eles não guardam cookie de sessão, são facilmente detectáveis.

2ª Geração: Também são rastreadores de páginas web, mas diferente da primeira geração, eles podem manter cookies de sessão e executar JavaScript. Podem, inclusive, ser identificados pela presença de variáveis específicas de JavaScript.

3ª Geração: Nesta geração os robôs usam navegadores para sua operação. Podem simular interações humanas básicas, como movimentos simples de mouse e cliques nas teclas. Entretanto, falham na aleatoriedade comparado ao comportamento humano.

4ª Geração: Possui características avançadas de interação humana difíceis de detectar, pois suas atividades não podem ser facilmente diferenciadas dos usuários reais.

CAPTCHA – Diferencia computadores de seres humanos. A maioria dos bots não conseguem preencher um formulário CAPTCHA. Ao colocá-lo você dificulta a ação dos bots. Páginas de login/inscrição, áreas de comentários e pesquisas online, são lugares interessantes para configurar esse formulário.

Países em blacklist – Se você utiliza aplicações internas, ou que só recebem acessos legítimos do Brasil ou de países específicos, considere colocar outros países na blacklist. Através de um firewall de aplicação web (WAF) fica fácil realizar essa configuração.

Ferramentas de proteção contra bots – Essas ferramentas realizam a análise de reputação contra bots, identificam padrões, e realizam ações em cima de cada bot. Além de possuir uma base de dados de robôs legítimos que é atualizada constantemente.

É bem provável que o volume de tráfego vindo dos bots só aumente com o passar do tempo, assim como a sua complexidade. Precisamos ficar atentos e utilizar os mecanismos corretos para identificar os que são maliciosos e manter nosso ambiente seguro.

Se sua empresa ainda não possui uma proteção efetiva contra bots, procure saber mais sobre as soluções da Site Blindado, e fique tranquilo para tocar o seu negócio. (https://www.siteblindado.com/contato/)

https://www.infosecurity-magazine.com/opinions/rotecting-against-bad-bot-attacks/

https://blog.radware.com/security/2019/09/meet-the-four-generations-of-bots/

https://blog.anura.io/how-to-protect-your-brand-and-consumers-from-bad-bots

https://www.infosecurity-magazine.com/news/imperva-bad-bot-report-2020/

https://www.firstsolution.co.uk/blog/bots-and-their-impact-on-cyber-security/