Et bot-angrep , også kalt et brute-force angrep , er et slags cyberangrep der en angriper bruker automatiserte skript for systematisk å prøve mange forskjellige mulige bruker/passord-kombinasjoner mot en nettbasert tjeneste som nettpost, shopping, bank eller sosialt nettverk.

Nettkriminelle bruker botangrep for å målrette mot denne typen tjenester fordi slike tjenester tillater brukerkontoer og disse brukerkontoene kan få tilgang til en rekke personlig informasjon og til og med finansielle kontoer. Nettkriminelle som lykkes med å få tilgang til en brukerkonto kan bruke den til å stjele informasjon, foreta kjøp eller til og med starte ytterligere botangrep.

Det finnes en rekke forskjellige måter å forsvare seg mot botangrep på. Noen nettjenester bruker CAPTCHA-er, eller "Completely Automated Public Turing-test for å fortelle Computers and Humans Apart", for å sikre at et menneske har tilgang til nettstedet deres og ikke en bot. Andre tjenester blokkerer visse IP-adresser eller landskoder som har høy risiko for bottrafikk.

I tillegg kan tofaktorautentisering, eller 2FA, forhindre bot-tilgang ved å kreve at brukere oppgir en annen form for identifikasjon, for eksempel et engangspassord sendt til telefonen deres, i tillegg til brukernavn/passordlegitimasjon.

Å bruke sterke, komplekse passord og ikke gjenbruke passord på tvers av flere tjenester kan også bidra til å beskytte mot botangrep, ettersom svake passord som er lett å gjette, er mer sannsynlig å bli knekt av et botangrepsskript.