As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Implementando uma estratégia de controle de bots em AWS *Amazon Web Services* ([colaboradores](contributors.md)) *Fevereiro de 2024* ([histórico do documento](doc-history.md)) A internet como a conhecemos não seria possível sem bots. *Os bots* executam tarefas automatizadas pela Internet e simulam a atividade ou interação humana. Eles permitem que as empresas criem eficiência em processos e tarefas. Bots úteis, como rastreadores da web, indexam informações na Internet e nos ajudam a encontrar rapidamente as informações mais relevantes para nossas consultas de pesquisa. Os bots são um bom mecanismo para melhorar os negócios e agregar valor às empresas. No entanto, com o tempo, os malfeitores começaram a usar bots como um meio de abusar dos sistemas e aplicativos existentes de maneiras novas e criativas. As redes de bots são o mecanismo mais conhecido para escalar bots e seu impacto. *As *redes de bots* são redes de bots infectadas por [malware](https://en.wikipedia.org/wiki/Malware) e estão sob o controle de uma única parte, conhecida como *pastor de bots* ou operador de bots.* *A partir de um ponto central, o operador pode comandar cada computador em seu botnet para realizar simultaneamente uma ação coordenada, razão pela qual os botnets também são chamados de sistemas *command-and-control (C2*).* A escala de uma botnet pode ser de muitos milhões de bots. Um botnet ajuda o operador a realizar ações em grande escala. Como os botnets permanecem sob o controle de um operador remoto, as máquinas infectadas podem receber atualizações e mudar seu comportamento rapidamente. Como resultado, para obter ganhos financeiros significativos, os sistemas C2 podem alugar o acesso a segmentos de sua botnet no mercado negro. A prevalência de botnets continuou a crescer. É considerado pelos especialistas como a ferramenta favorita dos malfeitores. A [Mirai](https://en.wikipedia.org/wiki/Mirai_(malware)) é uma das maiores redes de bots. Surgiu em 2016, ainda está operacional e estima-se que tenha infectado até 350.000 dispositivos da Internet das Coisas (IoT). Esse botnet foi adaptado e usado para muitos tipos de atividades, incluindo ataques distribuídos de negação de serviço (DDoS). Mais recentemente, agentes mal-intencionados tentaram ofuscar ainda mais suas atividades e obter tráfego obtendo endereços IP por meio do uso de serviços de proxy residenciais. Isso cria um peer-to-peer sistema interconectado legítimo que adiciona sofisticação à atividade e torna mais difícil detectá-la e mitigá-la. Este documento se concentra no cenário de bots, seu efeito em seus aplicativos e nas estratégias e opções de mitigação disponíveis. Essa orientação prescritiva e suas melhores práticas ajudam você a entender e mitigar os diferentes tipos de ataques de bots. Além disso, este guia descreve os Serviços da AWS recursos que dão suporte a uma estratégia de mitigação de bots e como cada um deles pode ajudar você a proteger seus aplicativos. Também inclui uma visão geral do monitoramento de bots e das melhores práticas para otimizar os custos da solução.