Los ciberdelincuentes utilizan ataques de bots para atacar este tipo de servicios porque dichos servicios permiten cuentas de usuario y esas cuentas de usuario pueden acceder a una variedad de información personal e incluso cuentas financieras. Los ciberdelincuentes que logran acceder a una cuenta de usuario pueden utilizarla para robar información, realizar compras o incluso lanzar más ataques de bots.
Hay varias formas diferentes de defenderse de los ataques de bots. Algunos servicios en línea utilizan CAPTCHA, o "prueba de Turing pública completamente automatizada para distinguir entre computadoras y humanos", para garantizar que un humano acceda a su sitio y no un robot. Otros servicios bloquean ciertas direcciones IP o códigos de país que tienen un alto riesgo de tráfico de bots.
Además, la autenticación de dos factores, o 2FA, puede impedir el acceso de los bots al requerir que los usuarios ingresen una segunda forma de identificación, como una contraseña de un solo uso enviada a su teléfono, además de sus credenciales de nombre de usuario/contraseña.
Usar contraseñas seguras y complejas y no reutilizarlas en múltiples servicios también puede ayudar a proteger contra ataques de bot, ya que las contraseñas débiles y fáciles de adivinar tienen más probabilidades de ser descifradas con éxito mediante un script de ataque de bot.