Los bad bots son un tipo de software malicioso que se encarga de recorrer automáticamente diferentes sitios web con objetivos como buscar y explotar vulnerabilidades, robar información, clonar el sitio web, realizar ataques de denegación de servicio, etc.
Para evitar este tipo de bots existen herramientas como Nginx Ultimate Bad Bot Blocker, que permite que el servidor Nginx pueda denegar el acceso a este tipo de software malicioso.
Qué son los Bad Bots
Los bad bots son programas de software maliciosos diseñados para automatizar acciones malintencionadas, sin el consentimiento ni el conocimiento de los propietarios de los sitios web. Estos bots pueden llegar a causar daños importantes como robar información confidencial, instalar malware, realizar fraudes o inundar un sitio web con tráfico falso.
Existen varios tipos de bad bots:
- Bots de web scraping: Bots que recorren y extraen información de un sitio web, a menudo con fines malintencionados.
- Bots de spam: Bots que generan contenido spam, como comentarios no deseados.
- Bots de credenciales: Bots que realizan ataques de fuerza bruta para obtener credenciales de acceso a cuentas.
- Bots de ataques DDoS: Bots pensados para generar una gran volumen de tráfico hasta dejar inoperativo un sitio web.
Es importante tomar medidas para protegerse contra los bad bots, así como implementar las medidas de seguridad necesarias para detectar y bloquear su actividad.
Protege tu servidor con Nginx Ultimate Bad Bot Blocker
La herramienta Nginx Ultimate Bad Bot Blocker, desarrollada por Mitchell Krog, está pensada para bloquear el acceso de un gran número de bad bots en servidores Nginx sin necesidad de realizar ninguna configuración manualmente.
El software descarga varios diccionarios de direcciones IP identificadas como “bad bots” y modifica automáticamente los sitios web configurados en Nginx para crear una blacklist que deniegue el acceso de estos bots.
1. Descargar Nginx Ultimate Bad Bot Blocker
sudo wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker
sudo chmod +x /usr/local/sbin/install-ngxblocker2. Instalar la herramienta y descargar los diccionarios de bad bots
sudo /usr/local/sbin/install-ngxblocker -x
sudo chmod +x /usr/local/sbin/*ngxblocker*3. Aplicar configuraciones a servidor Nginx
sudo /usr/local/sbin/setup-ngxblocker -x4. Reiniciar Nginx
sudo service nginx restart5. [Opcional] Programar actualizaciones automáticas
Para mantener actualizada la herramienta y los diccionarios de bad bots, podemos configurar una tarea periódica en el crontab del sistema.
sudo crontab -e0 0 * * * sudo /usr/local/sbin/update-ngxblocker -n
