دانلود و پشتیبانی

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.

s f

اطلاعات تماس
ایران چهارمحال و بختیاری
شهرکرد خیابان اول
[email protected]
038312345678

دژینو | dezhino

بات چیست؟ تعریف 40 نوع بات از مفید تا تجاری و مخرب

بات چیست؟ تعریف 40 نوع بات از مفید تا تجاری و مخرب

نویسنده : مهسا اذانی | تاریخ بروزرسانی : 1400/06/06

بات های مخرب

بات‌های مخرب هویتشان پنهان است، موارد استفاده مفیدی برای سایت ندارند، اطلاعات را سرقت میکنند، اثرات منفی‌ای بر عملکرد وب سایت می گذارند.

 

تقلب در تبلیغات

یکی از موارد تقلب در تبلیغات، کلیک توسط ربات ها یا کلیک‌های اشتباه بر روی تبلیغات است که منجر به نمایش تقلبی دیتاها در زمان آنالیز می‌شود

ربات‌هایی که توسط صاحبان وب‌سایت‌های تبلیغاتی(پابلیشرها)، رقبا و خرابکاران برای ساخت و دستکاری تعداد دفعات نمایش یا کلیک بر روی یک تبلیغ استفاده می‌شود.

 

حمله DDOS

DDOS Attack

حمله‌ ربات‌ها به سرور‌ها و پایگاه‌های داده که تلاش میکند خودشان را با رفتار معمولی و قانونی جا بزند. هدف از این نوع حملات استهلاک منابع است. منابعی مانند سیستم‌فایل، CPU و حتی منابع انسانی است.

اسپم(Spamming)

یکی از قدیمی‌ترین و معروف‌ترین و البته پر دردسرترین بخش‌های امنیت است. اسپمینگ در بخش‌های مختلف ایجاد میشود. نمونه اولیه که همه ما با آن برخورد داشته‌ایم ایمیل‌های اسپم است.  نمونه‌ی دیگری که میتواند به عنوان یک صاحب کسب و کار برای شما مشکل ایجاد کند اسپم‌ها در کامنت‌ها یا فرم‌های تماس است. بات‌ در این روش تلاش میکنند تا اطلاعات مخرب را در صفحات عمومی یا خصوصی شما قرار بدهد و پایگاه داده‌ شما را پر کند.

محتوای مخرب می تواند شامل بدافزار، توزیع IFRAME، عکس، فیلم، تبلیغات، هرزنامه ارجاع دهنده(referrer spam) و کد رهگیری/نظارت باشد. محتوا ممکن است آشکارا مخرب نباشد اما می تواند تلاشی برای ایجاد فعالیت خرابکارانه  یا کمرنگ کردن/پنهان کردن پست های دیگران باشد.

 

اسکن آسیب پذیری(Vulnerability Scanning)

ربات هایی که به طور سیستماتیک مکان های محتوا، مسیرها، نام فایل ها و پارامترهای قابل تشخیص، قابل پیش بینی و ناشناخته را فهرست بندی و بررسی می کنند تا نقاط ضعف و آسیب پذیری های احتمالی امنیتی را پیدا کنند.

هک برنامه(Application hack)

ربات هایی که در تلاش برای یافتن نقاط آسیب پذیر برنامه ها هستند.

هک وردپرس

رباتهایی که با دسترسی به صفحات وردپرس به دنبال آسیب پذیری های امنیتی آن هستند.

هکرهای UserAgent

Bots هایی که از ابزار هکر محبوب UserAgent استفاده می‌کنند

متبوت(Methbot)

 محدوده های IP که برای عملیات متقلبانه تبلیغات “Methbot” مورد استفاده قرار می گیرند

 

SQL Injection

SQL پایگاه داده ای است که به دلیل آسیب پذیری های آن شناخته شده است. حملات تزریق SQL این آسیب پذیری ها را هدف قرار می دهد.

ربات ها از آسیب پذیری های SQL برای جمع آوری یا حذف داده ها استفاده می کنند.

تزریق XSS

XSS مهاجمان را قادر می سازد تا اسکریپت های سمت کاربر را به صفحات وبی که توسط دیگر کاربران مشاهده می‌شود تزریق کند.

افشای مسیر Path Disclosure

Full Path Disclosure (FPD) مهاجمان را قادر می سازد تا مسیر webroot/فایل را مشاهده کنند.

  

Scraping شدید

ربات ها محتوای برنامه‌ها و یا داده ها را برای استفاده در جاهای دیگر جمع آوری می کنند.

اسکرپ‌ها به راحتی داده‌هایی که نیاز به احراز هویت ندارند را برمیدارند و برای دیتاهایی که نیاز به احراز هوبت دارند از حساب‌های جعلی یا حساب‌های هک شده دیگر کاربران استفاده می‌کنند.

اسکراپ یا اسکرپینگ

ربات هایی که به منظور index کردن وب سایت، از صفحات بازدید می کنند.

این ربات ها وب سایت ها را پیدا و سعی می کنند محتواهای آن را فهرست بندی کنند. آنها از صفحه ای به صفحه دیگر میروند در حالیکه از هر صفحه فقط یکبار بازدید می‌کنند.

اتومایشن UserAgent

ربات هایی که از اتومایشن‌های محبوب UserAgent استفاده می‌کنند.

کراولرهای UserAgent

ربات هایی که از خزنده محبوب UserAgent استفاده می‌کنند.

UserAgent FeedParser

بات هایی که از کتابخانه‌های محبوب UserAgent FeedParser (مثلا در زبان پایتون) استفاده میکنند.

کتابخانه UserAgent

ربات هایی که از کتابخانه محبوب UserAgent استفاده می‌کنند.

رباتهای UserAgent LinkChecker

ربات هایی که از LinkChecker محبوب UserAgent استفاده ‌می‌کنند.

UserAgent Linux Command

 Bots که از کتابخانه محبوب UserAgent استفاده می‌کنند.

UserAgent Missing

ربات های که هیچ UserAgent ارسال نمی کنند.

تصاحب کردن حساب( Account Takeover )

تصاحب حساب یا Account Takeover بدترین چیزی است که ممکن است برای شما در اینترنت اتفاق  بیوفتد. تصاحب حساب یعنی بدست آوردن اطلاعات یک کاربر واقعی برای دزدیدن حساب های آنلاین آنها است. هکر بعد از تصاحب حساب هر کاری میتواند بجای شما انجام دهد از سرقت پول یا کارت اعتباری تا پول‌شویی.

پر کردن اطلاعات معتبر(Credential stuffing)

ربات هایی که برای حملات گسترده و ورود غیر قانونی خود، نام کاربری و رمزعبور را سرقت می کنند و یا با کنترل منبع تایید ورود به اکانت این حمله را انجام می دهند

  

ربات های تجاری(Commercial Bots)

ربات هایی که توسط شرکت های تجاری برای جمع آوری و بهره برداری از محتوا ایجاد شده است. نکته مهم و تفاوت اصلی آن با ربات‌‌های مخرب در این است که هویت آنها کاملا شفاف است.

تبلیغات:

این ربات‌ها برای تحقیق در مورد محتوا در مورد محتوای سایت‌‌ها برای ارائه فضای تبلیغاتی استفاده می‌شوند. این ربات‌ها محتوا را حذف و وب‌سایت‌ها را طبقه‌بندی می‌کنند.

مقایسه کنندگان(Comparators)

ربات‌‌هایی که هدف آنها تحقیق و مقایسه محصولات، خدمات شرکت ها و قیمت ها در سراسر وب است.

هوش رقابتی(Competitive Intelligence)

رباتی که برای ایجاد گزارش و سهولت در تصمیم گیری‌ها دیتا مورد نیاز را جمع‌آوری می‌کنند.

ارائه دهنده داده (Data Provider)

جمع آوری داده ها به منظور فروش آن. آنها داده ها را جمع‌آوری، فهرست بندی و در نهایت می فروشند.

پایگاه داده بازاریابی(Marketing Database)

داد‌ها را جمع‌اوری کرده و با Export کردن دیتابیس ‌انها را به فروش می‌رساند. این دیتا‌ها داشبوردی ندارند.

ابزارهای بازاریابی(Marketing Tools)

راه حل های تکنولوژیک برای تجزیه و تحلیل ترافیک و درک رفتار مشتریان در وب سایت ها

مانیتورینگ رسانه (Media Monitoring)

دنبال کردن برند تجاری در انجمن ها، شبکه‌های اجتماعی و غیره. ارائه یک بینش کلی نسبت به برند شرکت‌ها که به آنها کمک میکند تا حضور خودشان را در شبکه‌های اجتماعی بهینه کنند.

امنیت(Security Intelligence)

اسکن برای تایید امنیت برنامه.

نرم افزارهای SEO:

اسکرپینگ و ایندکس کردن فعالیت ها برای اینکه منطق ایندکس شدن وب سایت را متوجه شویم تا بتوانیم به مشتریانمان برای ایندکس شدن کمک کنیم

Web Aggregator:

سرویس جمع آوری داده‌ها از منابع متعدد (نظرات، بررسی، اخبار، قیمت ها، محصولات و غیره). آنها داده ها را بصورت آنلاین جمع کرده، فهرست بندی و منتشر می کنند.

رباتهای خوب

ربات هایی که به وب سایت ها ارزش یا ترافیک اضافه می کنند. می توانند موتورهای جستجو، ارائه دهندگان شبکه های اجتماعی، شرکا، ارائه دهندگان خدمات و غیره باشند.

موتورهای جستجوی Alt

موتورهای جستجوی جایگزین. آنها برای ایجاد موتورهای جستجوی جایگزین سرتاسر وب را کراول کرده‌اند.

کتابخانه دیجیتال

ایجاد بایگانی عمومی برای تحقیق و نگهداری.

موتورهای اصلی جستجو

جمع آوری اسناد از سراسر وب برای ایجاد فهرست قابل جستجو برای موتورهای جستجو.

شرکا(Partners)

همه IP هایی که به صورت دستی در وب سایت شما در لیست سفید قرار گرفته اند.

شبکه های اجتماعی(Social Networks)

نمایه سازی یا ایندکس شدن وب سایت برای موتورهای جستجوی داخلی(internal). وقتیکه که لینکی به اشتراک گذاشته می شود، پشتیبانی بصری ارائه می دهد.

شرکای فنی(Technical Partners)

ابزارهای اندازه گیری عملکرد و ارائه دهندگان خدمات پرداخت.

ارسال نظر