در این مقاله توضیح داده ایم که بات چیست؟ انواع بات مخرب، بات خوب و بات های تجاری را معرفی کرده ایم. برای هر کدام مثال هایی زده ایم که حدس می زنیم تا به حال به گوشتان نخورده است. مطالعه این مقاله را به فعالان بازاریابی به خصوص تبلغات آنلاین و صاحبان کسب و کار شدیدا توصیه می کنیم. زیرا ممکن است در میان بات هایی که معرفی می شوند نمونه ای را بیابید که به بیزینس شما آسیب زده باشد یا در حال تخریب باشد ولی آن را شناسایی نکرده باشید. با پلتفرم کشف تقلب دژینو همراه باشید.

فرق ربات و بات چیست؟ 

پیش از شروع معرفی انواع بات لازم است فرق بین بات و ربات را روشن کنیم. در واقع بات ها ربات هایی بدون بدن هستند و هرگاه از ربات سخن می گوییم، بیشتر بات هایی که از نظر سخت افزاری دیدنی باشند مدنظرمان است. 

بات ها و ربات ها برنامه‌ریزی می شوند تا کارهایی مشخص را به صورت خودکار انجام دهند. با رشد روزافزون بات ها، این ابزارها جایگزین انسان شده و روز به روز پیشرفته تر می شوند. با توجه به اینکه ربات ها از آسیب های انسانی مثل خستگی، بی حوصلگی، کندی و… رنج نمی برند می توانند با قدرت و سرعتی بیشتر وظایفشان را پیش ببرند. نکته جذابش این است که ربات ها حقوق دریافت نمی کنند. 

ربات ها نیز مانند انسان ها می توانند شریف باشند یا اینکه به اعمال خلاف و جرایم مرتکب شوند؛ همه چیز بستگی به برنامه‌ریزی آن ها دارد چون خودشان از اخلاقیات بهره ای نبرده اند. البته دور از ذهن نیست که به زودی با کمک یادگیری ماشین بتوان اصول اخلاقی را هم به بات ها آموزش داد.

بات های مخرب

بات‌های مخرب هویتشان پنهان است، موارد استفاده مفیدی برای سایت ندارند، اطلاعات را سرقت میکنند، اثرات منفی‌ای بر پرفورمنس مارکتینگ و عملکرد وب سایت می گذارند.

تقلب در تبلیغات

یکی از موارد انواع کلیک تقلبی و فراد تبلیغاتی، کلیک توسط ربات ها یا کلیک‌های اشتباه بر روی تبلیغات است که منجر به نمایش تقلبی دیتاها در زمان آنالیز می‌شود

ربات‌هایی که توسط صاحبان وب‌سایت‌های تبلیغاتی(پابلیشرها)، رقبا و خرابکاران برای ساخت و دستکاری تعداد دفعات نمایش یا کلیک فراد  در تبلیغات استفاده می‌شود.

حمله DDOS

اتک Distribution Denial of Service یا به‌طور خلاصه حمله DDoS برنامه‌ای مهاجم است که از چندین سیستم، سرور را هدف قرار می‌دهد. در این حمله سایبری، رایانه‌ها و دستگاه‌ها هک می‌شوند و بعد از آن ارسال‌ها و درخواست‌هایی از طریق آن‌ها انجام می‌شود. برای مسدود کردن این خطرات، بیشتر هاست‌های وردپرس راهکارهایی همچون اتصالات رمزگذاری شده، نظارت بر افزونه‌ها و رصدکردن مداوم را پیشنهاد می‌کنند.

DDOS Attack

حمله‌ ربات‌ها به سرور‌ها و پایگاه‌های داده که تلاش میکند خودشان را با رفتار معمولی و قانونی جا بزند. هدف از این نوع حملات استهلاک منابع است. منابعی مانند سیستم‌فایل، CPU و حتی منابع انسانی است.

 

اسپم(Spamming)

یکی از قدیمی‌ترین و معروف‌ترین و البته پر دردسرترین بخش‌های امنیت است. اسپمینگ در بخش‌های مختلف ایجاد میشود. نمونه اولیه که همه ما با آن برخورد داشته‌ایم ایمیل‌های اسپم است.  نمونه‌ی دیگری که میتواند به عنوان یک صاحب کسب و کار برای شما مشکل ایجاد کند اسپم‌ها در کامنت‌ها یا فرم‌های تماس است. بات‌ در این روش تلاش میکنند تا اطلاعات مخرب را در صفحات عمومی یا خصوصی شما قرار بدهد و پایگاه داده‌ شما را پر کند.

محتوای مخرب می تواند شامل بدافزار، توزیع IFRAME، عکس، فیلم، تبلیغات، هرزنامه ارجاع دهنده(referrer spam) و کد رهگیری/نظارت باشد. محتوا ممکن است آشکارا مخرب نباشد اما می تواند تلاشی برای ایجاد فعالیت خرابکارانه  یا کمرنگ کردن/پنهان کردن پست های دیگران باشد.

اسکن آسیب پذیری(Vulnerability Scanning)

ربات هایی که به طور سیستماتیک مکان های محتوا، مسیرها، نام فایل ها و پارامترهای قابل تشخیص، قابل پیش بینی و ناشناخته را فهرست بندی و بررسی می کنند تا نقاط ضعف و آسیب پذیری های احتمالی امنیتی را پیدا کنند.

 

هک برنامه(Application hack)

ربات هایی که در تلاش برای یافتن نقاط آسیب پذیر برنامه ها هستند. می توان این ربات ها را در مباحث مربوط به هک اندروید(Android Hacking) نیز معرفی کرد. این نوع هکرها امنیت گوشی های اندرویدی را هدف قرار می دهند که به دلیل استفاده از سیستم عامل open source چندان شرایط امنیتی قابل اتکایی ندارند.

 

هک وردپرس

رباتهایی که با دسترسی به صفحات وردپرس به دنبال آسیب پذیری های امنیتی آن هستند.

 

هکرهای UserAgent

Bots هایی که از ابزار هکر محبوب UserAgent استفاده می‌کنند

 

تقلب Methbot

در این تقلب که از طریق سرورهای اختصاصی صورت می گیرد، هزاران url جعلی ثبت می شود تا رفتار انسانی را شبیه سازی کند. از این طریق به نظر می رسد که افراد واقعی در حال بازدید از صفحات وب هستند. در این شیوه برنامه های ویدئویی پخش و متوقف می شود، در فیس بوک ثبت نام می شود یا حتی روی تبلیغات کلیک می شود. 

 

تزریق اس کیو ال(SQL Injection)

SQL پایگاه داده ای است که به دلیل آسیب پذیری ها و نقص امنیتی اش شناخته شده است. حملات تزریق اسکیوال این آسیب پذیری ها را هدف قرار می دهد و با تزریق کد و دستورهای SQL سایت را اکسپلویت می کند. ربات ها هم از آسیب پذیری های SQL برای جمع آوری یا حذف داده ها استفاده می کنند.

 

تزریق XSS

XSS یا تزریق اسکریپت از طریق سایت(Cross Site Scripting) مهاجمان را قادر می سازد تا اسکریپت های سمت کاربر را به صفحات وبی که توسط دیگر کاربران مشاهده می‌شود تزریق کند.  از این طریق به صورت تقلبی و نامعتبر دسترسی به وب پیدا می کنند.

 

افشای مسیر Path Disclosure

Full Path Disclosure (FPD) مهاجمان را قادر می سازد تا مسیر webroot/فایل را مشاهده کنند.

 

Scraping شدید

ربات ها محتوای برنامه‌ها و یا داده ها را برای استفاده در جاهای دیگر جمع آوری می کنند.

اسکرپ‌ها به راحتی داده‌هایی که نیاز به احراز هویت ندارند را برمیدارند و برای دیتاهایی که نیاز به احراز هوبت دارند از حساب‌های جعلی یا حساب‌های هک شده دیگر کاربران استفاده می‌کنند.

اسکراپ یا اسکرپینگ

ربات هایی که به منظور index کردن وب سایت، از صفحات بازدید می کنند.

این ربات ها وب سایت ها را پیدا و سعی می کنند محتواهای آن را فهرست بندی کنند. آنها از صفحه ای به صفحه دیگر میروند در حالیکه از هر صفحه فقط یکبار بازدید می‌کنند.

 

اتومایشن UserAgent

ربات هایی که از اتومایشن‌های محبوب UserAgent استفاده می‌کنند.

 

کراولرهای UserAgent

ربات هایی که از خزنده محبوب UserAgent استفاده می‌کنند.

 

UserAgent FeedParser

بات هایی که از کتابخانه‌های محبوب UserAgent FeedParser (مثلا در زبان پایتون) استفاده میکنند.

 

کتابخانه UserAgent

ربات هایی که از کتابخانه محبوب UserAgent استفاده می‌کنند.

 

رباتهای UserAgent LinkChecker

ربات هایی که از LinkChecker محبوب UserAgent استفاده ‌می‌کنند.

 

UserAgent Linux Command

 Bots که از کتابخانه محبوب UserAgent استفاده می‌کنند.

 

UserAgent Missing

ربات های که هیچ UserAgent ارسال نمی کنند.

 

تصاحب کردن حساب

تصاحب حساب یا Account Takeover بدترین چیزی است که ممکن است برای شما در اینترنت اتفاق  بیوفتد. تصاحب حساب یعنی بدست آوردن اطلاعات یک کاربر واقعی برای دزدیدن حساب های آنلاین آنها است. هکر بعد از تصاحب حساب هر کاری میتواند بجای شما انجام دهد از سرقت پول یا کارت اعتباری تا پول‌شویی.

 

پر کردن اطلاعات معتبر(Credential stuffing)

ربات هایی که برای حملات گسترده و ورود غیر قانونی خود، نام کاربری و رمزعبور را سرقت می کنند و یا با کنترل منبع تایید ورود به اکانت این حمله را انجام می دهند

ربات های تجاری(Commercial Bots)

<span “>ربات هایی که توسط شرکت های تجاری برای جمع آوری و بهره برداری از محتوا ایجاد شده است. نکته مهم و تفاوت اصلی آن با ربات‌‌های مخرب در این است که هویت آنها کاملا شفاف است.

 

تبلیغات

این ربات‌ها برای تحقیق در مورد محتوا در مورد محتوای سایت‌‌ها برای ارائه فضای تبلیغاتی استفاده می‌شوند. این ربات‌ها محتوا را حذف و وب‌سایت‌ها را طبقه‌بندی می‌کنند. پلتفرم های تبلیغات کلیکی با این نوع بات زیاد سر و کار دارند. 

 

مقایسه کنندگان(Comparators)

ربات‌‌هایی که هدف آنها تحقیق و مقایسه محصولات، خدمات شرکت ها و قیمت ها در سراسر وب است.

 

هوش رقابتی(Competitive Intelligence)

رباتی که برای ایجاد گزارش و سهولت در تصمیم گیری‌ها دیتا مورد نیاز را جمع‌آوری می‌کنند.

 

ارائه دهنده داده (Data Provider)

جمع آوری داده ها به منظور فروش آن. آنها داده ها را جمع‌آوری، فهرست بندی و در نهایت می فروشند.

 

پایگاه داده بازاریابی(Marketing Database)

داد‌ها را جمع‌اوری کرده و با Export کردن دیتابیس ‌انها را به فروش می‌رساند. این دیتا‌ها داشبوردی ندارند.

 

ابزارهای بازاریابی(Marketing Tools)

راه حل های تکنولوژیک برای تجزیه و تحلیل ترافیک و درک رفتار مشتریان در وب سایت ها 

 

مانیتورینگ رسانه (Media Monitoring)

دنبال کردن برند تجاری در انجمن ها، شبکه‌های اجتماعی و غیره. ارائه یک بینش کلی نسبت به برند شرکت‌ها که به آنها کمک میکند تا حضور خودشان را در شبکه‌های اجتماعی بهینه کنند.

 

امنیت(Security Intelligence)

اسکن برای تایید امنیت برنامه.

 

نرم افزارهای SEO

اسکرپینگ و ایندکس کردن فعالیت ها برای اینکه منطق ایندکس شدن وب سایت را متوجه شویم تا بتوانیم به مشتریانمان برای ایندکس شدن کمک کنیم

 

Web Aggregator

سرویس جمع آوری داده‌ها از منابع متعدد (نظرات، بررسی، اخبار، قیمت ها، محصولات و غیره). آنها داده ها را بصورت آنلاین جمع کرده، فهرست بندی و منتشر می کنند.

 

رباتهای خوب

ربات هایی که به وب سایت ها ترافیک نامعتبر اضافه نمی کنند بلکه ارزش می دهند. می توانند موتورهای جستجو، ارائه دهندگان شبکه های اجتماعی، شرکا، ارائه دهندگان خدمات و غیره باشند.

 

موتورهای جستجوی Alt

موتورهای جستجوی جایگزین. آنها برای ایجاد موتورهای جستجوی جایگزین سرتاسر وب را کراول کرده‌اند.

 

کتابخانه دیجیتال

ایجاد بایگانی عمومی برای تحقیق و نگهداری.

 

موتورهای اصلی جستجو

جمع آوری اسناد از سراسر وب برای ایجاد فهرست قابل جستجو برای موتورهای جستجو.

 

شرکا(Partners)

همه IP هایی که به صورت دستی در وب سایت شما در لیست سفید قرار گرفته اند.

شبکه های اجتماعی(Social Networks)

نمایه سازی یا ایندکس شدن وب سایت برای موتورهای جستجوی داخلی(internal). وقتیکه که لینکی به اشتراک گذاشته می شود، پشتیبانی بصری ارائه می دهد.

 

شرکای فنی(Technical Partners)

ابزارهای اندازه گیری عملکرد و ارائه دهندگان خدمات پرداخت.