بات چیست؟ بات ها چگونه کار می کنند؟
بات برنامه ای می باشد که برای انجام وظایف خاصی طراحی شده است. باتها میتوانند به تنهایی اجرا شوند، بدون اینکه نیازی به راهاندازی شخصی داشته باشند. در واقع بات ها ، همان ربات های بدون بدن هستند . بات ها و ربات ها برنامهریزی می شوند تا کارهایی مشخص را به صورت خودکار انجام دهند. با رشد روزافزون بات ها، این ابزارها جایگزین انسان شده و روز به روز پیشرفته تر می شوند.
بسیاری از رباتها برای انجام و تسریع کارهایی که معمولاً انسانها انجام میدهند، مانند کارهای تکراری طراحی شده اند. بنابراین، با توجه به این معنی ربات، همه ربات ها بد نیستند.
با این حال، بسیاری از باتها به گونهای طراحی شدهاند که به ضرر افراد، رایانهها یا شبکهها به کاربران خود آسیب برسانند یا به آنها سود ببرند.باتها را میتوان در گروههایی سازماندهی کرد، همانطور که در باتنت وجود دارد. با یک بات نت، بیش از یک ربات اینترنتی برای انجام یک حمله سایبری کار می کند.
انواع مختلف بات ها
چت بات ها:
چت بات یک نرم افزار یا برنامه کامپیوتری است که مکالمه یا «چت» انسان را از طریق تعاملات متنی یا صوتی شبیه سازی می کند. یک چت بات هوشمند از علم یادگیری ماشین برای یادگیری از ورودیهای انسانی و جستجوی کلمات کلیدی ارزشمندی که میتوانند باعث ایجاد تعامل شوند، استفاده میکند.
- هکرها ابزارهای جدید هوش مصنوعی کلاه سیاه XXXGPT و Wolf GPT را منتشر کردند
- چت بات WormGPT
- استفاده از CHATGPT برای ساخت بدافزار روز صفر
بات های عنکبوتی :
یک بات عنکبوتی که به عنوان خزنده وب (web crawler) نیز شناخته می شود، توسط یک موتور جستجو مانند بینگ یا گوگل اجرا می شود. عنکبوت ها برای ایندکس کردن آنچه در داخل وب سایت ها هستند طراحی شده اند تا به موتور جستجو کمک کنند تا هر سایت را به درستی رتبه بندی کند.
Scraper Bots :
یک بات اسکراپر قیمت ها، بررسی محصولات، محتوای انتخاب شده و داده های موجودی را در تلاش برای به دست آوردن ترافیک می گیرد. مشتریان به سایتی متفاوت از سایتی که میخواستند هدایت میشوند، زیرا ربات اسکراپر این نوع دادههای مهم را جمعآوری میکند و ترافیک را به مکان اشتباهی میکشاند.
بات های scraper به مشکلی جدی و رو به رشد برای هزاران وبسایت تبدیل شدهاند. این حملات بیشتر توسط رباتها و نرم افزارهای خودکار صورت میگیرند. در ابتدای کار مهاجمان چندین وبسایت را مورد هدف قرار میدهند. با شناسایی انوع تصاویر، متن و محتوای ارزشمند، مشخصات محصولات و قیمت، اطلاعات دریافت شده را به پایگاه داده مرکزی که توسط اپراتور رباتها کنترل میشوند، ارسال میکنند. در حال حاضر این عملیات به قدری راحت شده است که مهاجمان نیاز به دانشی از زبان برنامه نویسی ندارند. تنها کافیست جستجویی کوتاه در گوگل انجام دهند تا حداقل ده نرمافزار را مانند web scraper و data miner برای این نوع حمله پیدا کنند.
بات های scraper علاوه بر محتوای ارزشمند، به دنبال یافتن و سواستفاده از قیمت اجناس هم هستند. یکی از روشهایی که وبسایت هدف برای جلوگیری از این نوع حمله انجام میدهد، پنهان کردن قیمت است. تنها در صورتی قیمت برای خریدار نمایش داده میشود که محصول را در سبد خرید قرار دهد. اما این حرکت نیز مانع از فعالیت وب اسکرپرها نشده است، زیرا مهاجمان طوری رباتها را برنامه ریزی میکنند که محصولات را در سبد قرار دهند. و در ادامه قیمت نهایی را بدست آورند. بنابراین وبسایتها باید متصور این امر باشند که رقبا هر لحظه در تلاشند تا تمام اطلاعات کالاها را از سایتشان بردارند.
به تازگی مهاجمان برای انجام حملات scraper از رباتهای نسل سوم پیچیدهای استفاده میکنند که میتوانند صفحه وب را پردازش کنند. و با اجرا کردن جاوا اسکریپت، وضعیتی مشابه یک مرورگر واقعی پدید آورند. همانطور که گفته شد، این رباتها می توانند با قرار دادن کالاها در سبد خرید، تخفیفها، مالیاتها و هزینه های حمل و نقل را مشاهده کرده و درنهایت قیمت کل مشتری را ببینند.
بات های اسپم :
بات های اسپم برای پخش هرزنامه طراحی شده اند. آنها اغلب این توانایی را دارند که با اطلاعات تماس افراد حساب های جعلی ایجاد کنند. اسپم بات ها همچنین می توانند اکانت های رسانه های اجتماعی را که به سرقت رفته اند اجرا کنند.
بات های رسانه های اجتماعی :
ربات های رسانه های اجتماعی بر روی پلتفرم های رسانه های اجتماعی اجرا می شوند. آنها از اعمال انسان ها تقلید می کنند تا بر کاربران یا بازارهایی که به آمار و برداشت های رسانه های اجتماعی متکی هستند تأثیر بگذارند.
بات های دانلود :
باتهای دانلود برای دانلود مکرر اپلیکیشن ها طراحی شدهاند و به آنها کمک میکنند تا در نمودار بالا بروند. هنگامی که در بالای نمودارها قرار گرفت، برنامه توسط کاربران قانونی قابل مشاهده است.
بات های بلیط فروشی :
باتهای فروش بلیت یا Ticketing Bots که به آن رباتهای اسکالپینگ نیز گفته میشود، بلیط یا موارد دیگری را که تقاضای بالایی دارند را خریداری میکنند. سپس مالک بات ، آن کالا را با قیمتی بالا در تورم می فروشد و یه راحتی سود بالایی به دست می آورند.
پارامترهایی برای تشخیص ترافیک بات در حال ورود به وب سایت
ترندهای ترافیک :
اگر به طور ناگهانی بدون هیچ دلیل قابل توضیحی ،ترافیک سایت بالا برود ، ممکن است مورد حمله یک بات قرار بگیرید. علاوه بر این، اگر ترافیک در زمانهای عجیب و غریب، مانند زمانی که بازار هدف شما در خواب است، افزایش یابد، این روند ممکن است نشان دهنده یک حمله ربات باشد.
نرخ پرش :
وقتی نرخ پرش شما واقعاً بالا میرود، میتواند به این معنا باشد که یک ربات از وبسایت شما بازدید میکند و بلافاصله بدون نگاه کردن به صفحات دیگر سایت شما را ترک میکند. نرخ پرش ناگهانی بالا، به خصوص اگر وب سایت شما تغییر قابل توجهی نداشته باشد، ممکن است نشانه حمله ربات باشد.
منابع ترافیک :
مراقب ترافیکی که از منطقه ای می آید که یا به آن خدمات نمی دهید یا مشتری ندارید ، باشید . به عنوان مثال، شما ممکن است از افغانستان ترافیک داشته باشید اما محصولات خود را فقط در آمریکای شمالی و جنوبی بفروشید. این ممکن است نشان دهنده حمله یک ربات یا خانواده ای از ربات ها باشد.
عملکرد سرور :
گاهی اوقات می توان از حملات بات برای تحت فشار قرار دادن سرورها با هدف آفلاین کردن آنها استفاده کرد. تعداد زیادی درخواست توسط یک بات می تواند از سرور شما ، کار بیش از حد بکشد و باعث اختلال در عملکرد سایت شما شود، مشابه حمله انکار سرویس توزیع شده (DDoS).
آی پی های مشکوک :
اگر از آدرس های پروتکل اینترنت (IP) از مناطق مشکوک ترافیک دریافت می کنید، ممکن است با یک حمله بات مواجه شوید. اگر آدرسهای IP از کشورهایی میآیند که به آنها خدمات نمیدهید یا بعید است که مشتریان داشته باشید، این میتواند نشاندهنده راهاندازی رباتها از آن منطقه باشد.
منابع زبان :
زبانی که یک بات استفاده می کند اغلب می تواند آن را از بین ببرد. از آنجایی که یک بات ممکن است به صورت متمرکز برنامه ریزی شده باشد، ممکن است چندین مورد از الگوهای گفتاری یکسانی استفاده کنند. این می تواند نشان دهد که منبع زبان یک برنامه نویس بات منفرد یا یکی از تیمی از برنامه نویسان از همان منطقه است.