Was sind Bad Bots, wie kann man sie erkennen und blockieren?

Bots, Feb-14-20225 Min. gelesen

Kommt Ihnen etwas Gutes in den Sinn, wenn Sie das Wort Bots hören, oder wissen Sie, wie man böse Bots erkennt und blockiert? Ich vermute, Sie haben nur von bösen Bots gehört, geschweige denn, wie man sie erkennt und blockiert. Aber nicht alle Bots sind schlecht, und es gibt auch gute. Dieser Artikel

Kommt Ihnen etwas Gutes in den Sinn, wenn Sie das Wort Bots hören, oder wissen Sie, wie man böse Bots erkennt und blockiert? Ich vermute, Sie haben nur von bösen Bots gehört, geschweige denn, wie man sie erkennt und blockiert.

Aber nicht alle Bots sind schlecht, und es gibt auch gute Bots. In diesem Artikel geht es um schlechte Bots, wie Sie gute von schlechten Bots unterscheiden können und welchen Schaden sie auf Ihrer Website anrichten können. Und nicht zuletzt erfahren Sie, wie Sie die Folgen schlechter Bots verhindern können.

Zunächst wollen wir uns ansehen, was Bots in der Sprache der Laien sind.

Was sind Internet-Bots?

Einem aktuellen Bericht des Cybersecurity-Unternehmens Barracuda zufolge bestehen zwei Drittel des Internetverkehrs (64 %) aus Bots. Von diesen zwei Dritteln der Bots entfallen 40 % des Internetverkehrs auf bösartige Bots. Diese Statistiken beziehen sich auf den September 2021.

In diesem Bericht wird auch darauf hingewiesen, dass diese Bots, wenn wir keine strengen Sicherheitsmaßnahmen ergreifen, die Schutzmaßnahmen durchbrechen und Daten stehlen werden, was zu einer schlechten Leistung der Website und zu Datenverletzungen führt.

Schauen wir uns einige der alltäglichen Aufgaben an, die ein Bot ausführt.

Typische Beispiele für Bots

Ein alltägliches Beispiel für einen Bot wäre eine Suchmaschine wie Google, die Bots einsetzt, um Tausende von Webseiten zu crawlen, um Webinhalte zu extrahieren und sie zu indexieren. Wenn Sie dann in Google nach einem Begriff suchen, weiß Google, wo die gewünschten Informationen zu finden sind.

Ebenso wickeln Transaktions-Bots Transaktionen im Namen von Menschen ab, und Ticketing-Bots kaufen Eintrittskarten für beliebte Veranstaltungen.

Seit der Entwicklung von künstlicher Intelligenz (KI) und maschinellem Lernen setzen Business Intelligence-Dienste Bots ein, um Produktseiten und Erfahrungsberichte aus Social-Media-Profilen auszulesen und so herauszufinden, wie sich ein Produkt bewährt. 

Ein wesentlicher Grund für die Bevorzugung von Bots gegenüber Menschen bei einigen der oben genannten Aufgaben besteht darin, dass sie Anweisungen Hunderte oder Tausende Male schneller ausführen können als Menschen.

Jetzt wollen wir den Unterschied zwischen guten und schlechten Bots herausfinden.

Was sind die verschiedenen Arten von Bots?

Wie ich bereits erwähnt habe, kann man Bots in gute und schlechte Bots einteilen. Wie bei allem anderen auch, sollten wir uns zuerst die guten Bots ansehen.

Gute Bots

Wir haben uns gerade ein Beispiel für einen guten Bot angesehen, einen Suchmaschinen-Bot. Es gibt auch andere gute Bots, wie zum Beispiel:

  • Sprachgesteuerte Bots: Wie Suchmaschinen-Bots durchforsten diese Bots das Web, um Antworten auf die Fragen zu finden, nach denen Nutzer per Sprachsuche suchen. Alexa's Crawler und Applebot (Siri) sind einige bekannte Sprachsuch-Bots.
  • Bots für soziale Netzwerke: Diese Bots durchsuchen die auf Facebook und anderen Social-Media-Websites freigegebenen Websites, um bessere Vorschläge zu machen, Spam zu bekämpfen und die Online-Umgebung zu verbessern. Einige der typischen Beispiele sind Facebook Crawler und Pinterest Crawler. 
  • Copyright-Bots: Diese Bots durchsuchen digitale Inhalte, um Urheberrechtsverletzungen zu entdecken. Ein gutes Beispiel ist die Youtube Content ID, die den Urheberrechtsinhabern des Netzwerks zugewiesen wird. Ein weiteres Beispiel wäre der Einsatz dieser Bots in sozialen Medien, wo die Erstellung von Originalinhalten oberste Priorität hat.
  • Marketing-Bots: Die SEO- und Content-Marketing-Software verwendet diese Bots hauptsächlich, um Websites nach Backlinks zu durchsuchen, das Verkehrsaufkommen zu ermitteln und nach organischen und bezahlten Keywords zu suchen. Einige der Beispiele sind SEMrush Bot und AhrefsBot.
  • Daten-Bots: Dies sind die Bots, die sofortige Informationen über Nachrichten, Wetter und Wechselkurse liefern. Einige der bekanntesten Beispiele sind Amazon Echo und Google Home. 
  • Trader-Bots: Diese Bots helfen Ihnen, die besten Angebote oder Sonderangebote für Produkte zu finden, die Sie online kaufen möchten. Verbraucher und Einzelhändler nutzen Händler-Bots am besten, um bessere Preisangebote zu finden und die Konkurrenz auszustechen.

Was sind einige Merkmale guter Bots?

Wie Sie sehen können, besteht eines der Hauptmerkmale dieser guten Bots darin, dass sie eine wertvolle Aufgabe für ein Unternehmen oder die Besucher einer Website erfüllen. Die Entwickler, die sie entwickelt haben, tun dies nicht mit böswilligen Absichten.

Außerdem beeinträchtigen sie nicht die Benutzerfreundlichkeit einer von ihnen gecrawlten Website. Ein guter Bot beachtet auch die Regeln in der robot.txt-Datei einer Website, in der festgelegt ist, welche Seiten gecrawlt werden dürfen und welche nicht.

Die Kehrseite der Medaille ist jedoch, dass Bots, wenn sie eine Website besuchen, die Ladezeit des Servers und die Bandbreite in Anspruch nehmen können. Selbst echte Bots könnten also unwissentlich Schaden anrichten. Außerdem könnte ein aggressiver Suchmaschinen-Bot eine Website auch zum Absturz bringen. 

Allerdings können Sie diese negativen Folgen mit einer geeigneten Serverkonfiguration überwinden.

Jetzt wollen wir uns ansehen, was schlechte Bots sind.

Bab Bots

So wie gute Bots den Nutzern einen gewissen Nutzen bringen, entwickeln Softwareentwickler schlechte Bots, um Schaden anzurichten. Einige der schlechten Bots auf dem Markt sind:

Bots, die Seitenaufrufe aufblähen

Die Entwickler entwickeln diese Bots, um gefälschten Datenverkehr an Websites zu senden, um die Anzahl der Seitenaufrufe zu erhöhen und den Seitenbesitzern vorzugaukeln, dass ihre Gesamtzahl der Seitenaufrufe gestiegen ist. In Wirklichkeit gibt es jedoch keine tatsächlichen Nutzer, und es sind die Bots, die die Anzahl der Seitenaufrufe oder Likes erhöhen. 

Einige der Webdienste nutzen diese Bots, um Traffic zu verkaufen. Sie behaupten, dass sie tatsächliche Nutzer auf Ihre Website schicken, und in Wirklichkeit schicken sie am Ende Bot-Traffic.

Einige Bots sehen sich Videos an und blähen die Anzahl der Aufrufe ebenfalls auf.

Spam-Bots

Spam-Bots besuchen häufig eine Webseite, um spammige Aufgaben auszuführen. Eines der wichtigsten Beispiele für eine spammige Aktivität ist, dass sie automatisch mit Online-Formularen interagieren, Kommentare hinterlassen und diese durch automatisches Anklicken der Schaltfläche "Senden" übermitteln. 

Einige Konkurrenten Ihres Unternehmens hinterlassen z. B. gefälschte Produktkommentare, um negative Bewertungen über ein Produkt zu erzeugen. Ein weiteres Beispiel für den häufigen Einsatz von Spam-Bots sind politische Kampagnen.

Vielleicht haben Sie schon oft festgestellt, dass Spam-Kommentare sogar URLs und sogar Sonderzeichen enthalten.

Web Scraper

Web-Scraper sind Internet-Bots, die den Diebstahl Ihrer Inhalte erleichtern. Diese Scraper-Bots besuchen normalerweise Webseiten und extrahieren Daten ohne die Zustimmung der Website-Administratoren.

Auch wenn Online-Scraping nicht gegen das Gesetz verstößt, solange die Inhalte offen zugänglich sind, keine Authentifizierung erfordern und nicht dem Urheberrecht unterliegen, ist es den Urhebern in der Regel nicht recht. Web-Scraper können die Website abschalten, wenn sie zu viele Anfragen senden.

Checkout Bot

Beim Kauf von Turnschuhen in limitierter Auflage werden meist Kassenbots eingesetzt, um die Schuhe zu erwerben. Da ein Nutzer aufgrund des Wettbewerbscharakters der limitierten Auflage nur ein einziges Paar kaufen darf, setzen sie Kassenbots ein, um den Online-Kassenvorgang zu beschleunigen.

Dieser Prozess des Sneaker-Kaufs durch Bots geschieht mit einer Geschwindigkeit, von der Menschen nur träumen können. Folglich haben diejenigen, die wirklich kaufen, keine Chance, Turnschuhe zu bekommen, da sie nicht annähernd die Geschwindigkeit der Bots erreichen können. Vielleicht finden Sie dies interessant zu lesen: Was sind Sneaker-Bots, und wie werden sie eingesetzt?

Botnetze

Botnets sind Computernetzwerke, die ein Hacker gekapert hat, um verschiedene Cyberattacken durchzuführen.

Hacker entwickeln Botnets, um ihre Fähigkeit zur Durchführung außergewöhnlicherer Angriffe, wie z. B. koordinierter DDOS-Angriffe, durch Vergrößerung, Automatisierung und Beschleunigung des Prozesses zu erhöhen. Die Botnets nutzen dann Ihre Geräte, um die Geräte anderer Personen ohne Ihr Wissen oder Ihre Zustimmung zu betrügen und zu stören.

Diese infizierten Geräte werden dann als Zoombie-Geräte bezeichnet. Weitere Informationen über Botnetze finden Sie in diesem Artikel.

Übernahme von Konten durch Bots

Diese Bots stehlen in der Regel Anmeldedaten, indem sie zwei der gängigsten automatisierten Methoden anwenden, die als Credential Stuffing und Credential Cracking bekannt sind. Bei der ersten Methode werden massenweise Anmeldeversuche unternommen, um die Gültigkeit eines gestohlenen Paares aus Benutzername und Passwort zu überprüfen.

Im Gegensatz dazu versucht der Bot bei der letztgenannten Methode, verschiedene Werte für das Paar aus Benutzernamen und Passwort einzugeben. Dann gelingt es den Bots schließlich, in ein Computersystem einzubrechen, was weitreichende Folgen haben könnte.

Kardier- und Kartenknack-Bots

Wie Sie vielleicht schon richtig erraten haben, kann Kreditkartenbetrug auf jeder Website vorkommen, die einen Zahlungsprozessor verwendet. Hacker verwenden bösartige Bots, um die Kreditkartennummern zu überprüfen, die sie durch geringfügige Zahlungen (Carding) gestohlen haben. 

Sie würden auch Card Cracking einsetzen, um fehlende Informationen wie Ablaufdaten und CVV-Nummern zu ermitteln.

Diese Bedrohungen treten häufig im Einzelhandel, in der Unterhaltungsbranche und im Reisegewerbe auf.   

Wie man bösartige Bots erkennt

Die Erkennung und Verwaltung von Bots erfordert ein hohes Maß an Nachforschungen und Fachwissen, da Hacker Bots so gestalten, dass sie unsichtbar sind. Sie müssen tief graben, um herauszufinden, ob Ihre Website Bot-Verkehr hat. Andererseits muss die Zahl der Falschmeldungen (Menschen werden fälschlicherweise für Bots gehalten) und der Falschmeldungen (Menschen werden fälschlicherweise für Bots gehalten) auf ein Minimum reduziert werden.

Es gibt jedoch einige Anzeichen dafür, dass Bots in Ihr System eingedrungen sein könnten:

Unregelmäßiger Anstieg des Verkehrsaufkommens

Jeder Website-Besitzer hat Zugang zu den Metrikdaten der Website. Zum Beispiel auf die Google-Analytics-Daten. Wenn Sie also bei der Betrachtung dieser Metriken feststellen, dass es einen drastischen Anstieg des Verkehrs von ungewöhnlichen Orten gibt, deutet dies darauf hin, dass Bots mit Ihrer Website interagieren.

Unter solchen Umständen können Sie einen höheren Anstieg der Absprungrate feststellen. Die Orte, an denen Sie diesen Traffic erhalten, könnten von Orten stammen, von denen Sie normalerweise keine Besucher erhalten.

Durch Prüfung des Anfragekopfes

In den meisten Fällen senden einige der weniger raffinierten Bots nicht alle Header, die ein Browser normalerweise sendet. Sie vergessen sogar, den User-Agent-Header zu senden.

Die hochentwickelten Bots, die in der Regel Kopfzeilen senden, senden nicht mehr als den User-Agent-String. Wenn Sie also Anfragen mit wenigen oder gar keinen Titeln erhalten, deutet dies darauf hin, dass die Bots Ihre Website möglicherweise bewerten. Im Gegensatz dazu senden die Browser eine angemessene Anzahl von Header-Informationen.

Die Serverleistung wird erheblich langsamer

Wie Sie oben erfahren haben, verbrauchen Bots beim Zugriff auf Ihre Website den größten Teil der Ressourcen Ihrer Website, einschließlich der Bandbreite. Wenn Sie also haufenweise Anfragen von Bots innerhalb eines kurzen Zeitraums erhalten, bedeutet dies, dass Ihre Website erheblich langsamer wird.

Einige der gerissenen Bots agieren jedoch so, dass sie unbemerkt bleiben und ihre Aktivitäten ähnlich wie ein Mensch ausführen. Sie würden zu wenige Anfragen senden, wie es ein Mensch tun würde.

Man kann sich also nicht immer auf die Verlangsamung der Leistung als Messgröße für den Bot-Traffic verlassen.

Hohe oder niedrige Sitzungsdauern

Normalerweise ist die Sitzungsdauer oder die Zeit, die ein Nutzer auf einer Website verbringt, konstant. Ein plötzlicher Anstieg der Sitzungsdauer würde jedoch darauf hindeuten, dass Bots Ihre Website mit einer geringeren Rate durchsuchen. Andererseits kann es sein, dass Bots die Seiten auf der Website schneller durchklicken als ein menschlicher Nutzer, was zu einem spontanen Rückgang der Sitzungsdauer führt.

Junk-Conversions und Content-Postings

Es kann vorkommen, dass Sie Formulare von ungewöhnlichen E-Mail-Adressen, gefälschten Telefonnummern und Namen erhalten.

Weitere Möglichkeiten, Bots zu erkennen, sind die Inhalte, die sie veröffentlichen könnten. Anders als Menschen haben Bots keine Zeit, qualitativ hochwertige Inhalte zu erstellen. Wenn Sie also vage, dumme Kommentare oder Beiträge mit eingebetteten URLs erhalten, müssen Sie erkennen, dass sie nicht von echten Menschen, sondern von Bots stammen.

Wie man böse Bots blockiert

Als ersten Schritt im Kampf gegen diese bösen Bots müssen Sie die Datei robot.txt für Ihre Website einrichten. Sie können diese Datei zweifellos so konfigurieren, dass sie kontrolliert, auf welche Seiten der Bot zugreifen kann, und die Interaktionen des Bots mit den meisten Seiten Ihrer Website minimiert.

Zu den weiteren Maßnahmen gehören:

Festlegen von Ratenbeschränkungen auf der Grundlage der IP-Adresse - Die IP-Adresse ist eine eindeutige Kennung des Geräts, das Ihre Website bewertet. Als Webadministrator können Sie also die Anzahl der Anfragen begrenzen, die eine IP-Adresse innerhalb eines bestimmten Zeitraums an Ihre Website richtet.

Blockieren verdächtiger IP-Adressen - Neben der Festlegung von Ratenbeschränkungen können Ihre Webadressen die Liste verdächtiger IP-Adressen blockieren, von denen die Anfragen stammen. Zu diesem Zweck können Sie eine WAF (Web Application Firewall) verwenden.

Nutzen Sie Captcha-Dienste - Vielleicht sind Sie beim Zugriff auf einige Websites schon auf Captchas gestoßen. Wenn ein Captcha-Dienst ein seltsames oder bot-ähnliches Verhalten feststellt, werden Sie aufgefordert, das Problem zu lösen, bevor der Zugriff auf die Website verweigert wird.

Schlussfolgerung

Wir hoffen, dass Sie einen umfassenden Überblick über bösartige Bots erhalten haben, wie Sie sie erkennen und schließlich loswerden können. In der Tat werden Sie einige echte Bots benötigen, die Ihrem System keinen Schaden zufügen. Es wäre jedoch hilfreich, wenn Sie schlechte Bots um jeden Preis loswerden würden, da der Schaden, den sie verursachen können, sehr groß ist.

Wir hoffen, dass dieser Artikel für Sie nützlich war, und wir halten Sie auf dem Laufenden über weitere Artikel.