Como publisher, seguramente ya sabes que no todo el tráfico que recibes en tu sitio es tráfico de calidad. Pero, dentro del tráfico malo existe un tipo particularmente dañino de tráfico inválido, el bot traffic.
El tráfico de bots, también conocido como bot traffic, ha pasado de ser una preocupación periférica a convertirse en un tema central en la gestión y seguridad de los sitios web y aplicaciones en línea.
En este artículo, vamos a revisar qué tipo de tráfico de bots existe, cómo detectarlo y cómo puedes detenerlo si tu sitio ya está siendo afectado.
- ¿Qué es el tráfico de bots?
- Tipos de tráfico de bots
- ¿Cómo se puede detectar el bot traffic en un sitio web?
- ¿Cómo afecta el tráfico de bots a los sitios?
- ¿Cómo parar el tráfico de bots?
- Conclusión
¿Qué es el tráfico de bots?
Tal como su nombre lo indica, el bot traffic o tráfico de bots se refiere a la actividad en línea generada por programas informáticos automatizados (es decir bots), en lugar de por usuarios humanos reales.
En resumen, es cualquier tráfico no humano que recibe un sitio web o una aplicación.
Tipos de tráfico de bots
Existen diversas razones por las cuales pueden utilizarse bots de tráfico en los sitios web. Algunas de estas razones tienen buenas intenciones pero otras no tanto. Dentro de los tipos más comunes de tráfico de bots podemos encontrar:
Bots de rastreo de motores de búsqueda (crawlers)
Se trata de los bots que utilizan los motores de búsqueda para indexar y catalogar el contenido de sitios web en sus bases de datos. Dentro de estos podemos encontrar el bot de Google (Googlebot) y el bot de Bing (Bingbot).
Bots maliciosos
Estos bots, también llamados malware bots, están diseñados para llevar a cabo actividades maliciosas. Por ejemplo, infectar computadoras con malware, robar información confidencial o realizar ataques de denegación de servicio (DDoS), entre otras agresiones.
Bots de fraude publicitario
Se trata de un tipo de bots conocidos en la industria como ad fraud bots. Los bots de fraude pulbicitario se utilizan para inflar artificialmente las métricas de publicidad programática, como los clics en anuncios o las impresiones, con el fin de generar ingresos fraudulentos para los publishers.
Bots de scraping
Similar a como lo hacen los bots de rastreo de motores de búsqueda, estos bots recorren sitios web y se encargan de extraer datos de manera automatizada. Esta extracción de datos puede ser con fines legítimos como recopilación de información para investigaciones, monitoreo de precios, etc. o con fines poco éticos como puede ser recopilar datos sensibles sin permiso.
Bots de redes sociales
Los social bots se usan comúnmente para interactuar en redes sociales de manera automatizada (dando me gusta, siguiendo perfiles o dejando comentarios), con el fin de aumentar la visibilidad de esas cuentas.
¿Cómo se puede detectar el bot traffic en un sitio web?
Detectar la presencia de tráfico de bots en un sitio web o app puede ser algo difícil, ya que muchos de ellos actúan de manera casi imperceptible. Pero, es muy importante su detección para prevenir amenazas de seguridad aún mayores.
Algunas herramientas de analítica web como Google Analytics pueden ayudarte en esta tarea. Otra alternativa es contar con un desarrollador web que monitoree directamente las solicitudes de red a tu sitio e identifique el posible tráfico de bots.
En líneas generales, las anomalías que más frecuentemente indican que un sitio está recibiendo bot traffic son:
Muchas más páginas vistas de lo normal
Algunos ataques de bots buscan saturar tus servidores. Tanto por un ataque DDoS o por la presencia de un scraper, puede que notes un repentino e inexplicable pico de páginas vistas.
Tasa de rebote elevada o disminución marcada de la duración de promedio de sesión
Los bots entran a un sitio para cumplir una función y se van en cuestión de milisegundos. Por esta razón, es normal que ante la presencia de bots veamos una tasa de rebote alta y rápida.
Patrones de navegación poco realista
Al ser algo automizado los bots no tienen la misma lógica de navegación que un humano tendría. Por ejempo, pueden navegar por un sitio de manera predecible o siguiendo un patrón repetitivo, visitando las mismas páginas o manteniendo un camino de navegación poco coherente.
Fuentes de tráfico sospechosas
Un pico de tráfico desde locaciones geográficas que no son las de tu audiencia regular o tráfico proveniente de fuentes desconocidas o poco confiables, como direcciones IP sospechosas, podría indicar la presencia de bots.
Conversiones basura
Es decir, interacciones automáticas en tu sitio web que no tienen lógica, como formularios de contacto que llegan con datos sin sentido o usuarios que agregan constantemente productos al carrito de compra sin terminar la operación.
¿Cómo afecta el tráfico de bots a los sitios?
El tráfico de bots maliciosos puede tener un efecto muy perjudicial sobre los sitios web. Incluso en aquellos casos en que los propios dueños de sitios web utilizan tráfico de bots para obtener una ventaja, como puede ser por ejemplo aumentar las visualizaciones de los anuncios para obtener más revenue, el daño que se obtiene puede ser aún mayor.
Entre los perjuicios más comunes que los bots maliciosos generan, se encuentran:
Métricas poco fiables
Los bots pueden inflar artificialmente métricas como el número de visitantes, páginas vistas o conversiones. Esto puede distorsionar las estadísticas y dificultar la evaluación real del rendimiento del sitio.
Disminución de la calidad del tráfico
Si los bots representan una gran parte del tráfico de un sitio, la calidad general del tráfico del sitio se verá perjudicada.
Consumo de recursos del servidor
El tráfico de bots puede ejercer una carga adicional en los servidores del sitio web, consumiendo ancho de banda, potencia de procesamiento y otros recursos.
Daños a la reputación
Si se detecta que un sitio suele tener mucho tráfico de bots, tanto su reputación como credibilidad se verán perjudicadas, lo que a su vez puede generar que los usuarios reales dejen de visitar la web por dudar de su calidad.
Riesgo de seguridad
Como ya vimos, algunos bots maliciosos pueden intentar aprovechar vulnerabilidades de seguridad en el sitio para realizar ataques, robar información confidencial o llevar a cabo otros tipos de ataques.
¿Cómo parar el tráfico de bots?
Si has detectado que tu sitio está recibiendo tráfico de bots indeseados hay varias estrategias y medidas de seguridad que puedes implementar.
Utilizar CAPTCHAs
Implementar CAPTCHAs u otras pruebas de verificación de humanos en formularios de registro, inicio de sesión y otras áreas sensibles del sitio puede ayudar a distinguir entre usuarios humanos y bots automatizados.
Robots.txt
Incluir el archivo robots.txt en el código de tu sitio permite proporcionar instrucciones a los robots que rastrean la página, pudiendo incluso impedir completamente que los bots interactúen con la web. Igualmente, ten en consideración que los bots maliciosos suelen ignorar estas instrucciones.
Monitorear el tráfico del sitio web
Es importante supervisar regularmente las métricas de la web, revisando que no se estén dando las anomalías que hemos mencionado con anterioridad.
Utilizar servicios de protección contra bots
Utilizar servicios y herramientas diseñadas específicamente para detectar y mitigar el tráfico de bots. Por ejemplo, soluciones de seguridad de aplicaciones web (WAF) con capacidades de gestión de bots, o soluciones de limitación de velocidad y de mitigación de DDoS.
Filtrar por User-Agent y dirección IP
Identificar y bloquear los agentes de usuario de bots conocidos y direcciones IP asociadas con actividades maliciosas. Esto se puede hacer utilizando listas negras o configurando reglas en el servidor web.
Establecer ciertas reglas de negocio
Otra alternativa es configurar reglas de negocio personalizadas que identifiquen y bloqueen comportamientos de usuarios sospechosos, como clics repetitivos en anuncios o intentos de acceso a áreas restringidas.
Conclusión
Como dueño de un sitio web es fundamental que controles habitualmente el tráfico que recibe tu página para garantizar que tu reputación y la calidad de tu web no estén en riesgo.
Si bien esta tarea no es compleja, puede tener sus dificultades y por momentos volverse algo tediosa. Contar con un socio de monetización como AdGoat te ayudará a monitorear cualquier anomalía en las métricas de tu sitio.
¿Te interesa recibir las últimas novedades de la industria adtech?
Suscríbete al newsletter de AdGoat 🐐