I Bot sono una famiglia piuttosto vasta di programmi che simulano il comportamento di utenti legittimi nella rete ed eseguono una serie di azioni sui siti web in tempi e modi che non sono umani. Ad esempio, i Bot, possono sfogliare rapidissimamente tutte le pagine di un sito, analizzarne il codice sorgente, cliccare su tutti i link di un portale (inclusi quelli nascosti), ecc.
I Bot possono essere di due tipi: ci sono quelli legittimi, che svolgono operazioni utili per il Web e per il sito stesso (ad esempio, eseguendone l’indicizzazione) ma possono anche essere malevoli, ed essere utilizzati per effettuare tentativi di attacco diretti ai portali “target” per realizzare dei veri e propri DDoS (Distributed Denial of Service). In realtà i Bot sono molto subdoli perché possono eseguire tutta una serie di azioni che vanno ben oltre la mera compromissione di informazioni o dell’operatività di un sito: le operazioni di armate di Bot possono avere un impatto significativo sul business dell’azienda, andando ad esempio ad effettuare l’analisi delle caratteristiche delle offerte commerciali pubblicate sul portale web per clonarle o crearne altre più vantaggiose; possono influenzare le metriche di un sito andando a cliccare sui banner pubblicitari pubblicati in maniera indiscriminata drogando i report sull’audience che visita il portale; possono far pagare all’azienda una “bolletta” più salata andando a consumare una parte delle risorse infrastrutturali dedicate alla pubblicazione del sito.
I Bot non sono rari, tutt’altro, rappresentano ormai una presenza molto “ingombrante” sulla rete. Si stima che attualmente, quasi il 40% di tutto il traffico su Internet sia generato da questi programmi. In pratica, su dieci sessioni utente su un qualsiasi sito web, quattro non sono riconducibili ad operazioni eseguite da esseri umani, ma ad automi che eseguono operazioni di vario genere.
È quindi piuttosto ovvio che rappresentino un problema con cui tutte le aziende, grandi o piccole, debbano confrontarsi, dotandosi di soluzioni che permettano una gestione efficace dei Bot, distinguendo quelli “benigni”, come ad esempio quelli dei motori di ricerca che aiutano la crescita del business, da quelli invece “nocivi”.
Il white paper “La gestione dei Bot” che potete scaricare qui, analizza nel dettaglio la problematica dei Bot, fornendo degli esempi concreti in cui gli stessi, già oggi, in modo pressoché invisibile, arrecano dei danni considerevoli alle organizzazioni, e spiega come Citrix, attraverso la tecnologia Citrix ADC (Application Delivery Controller) possa venire in aiuto delle aziende rilevando i Bot malevoli e distinguerli da quelli leciti.