Et botangreb , også kaldet et brute-force-angreb , er en slags cyberangreb, hvor en angriber bruger automatiserede scripts til systematisk at prøve mange forskellige mulige bruger/adgangskode-kombinationer mod en onlinetjeneste såsom en webmail, shopping, bank eller socialt netværk.

Cyberkriminelle bruger botangreb til at målrette mod denne slags tjenester, fordi sådanne tjenester giver mulighed for brugerkonti, og disse brugerkonti kan få adgang til en række personlige oplysninger og endda finansielle konti. Cyberkriminelle, der med succes får adgang til en brugerkonto, kan bruge den til at stjæle information, foretage køb eller endda starte yderligere botangreb.

Der er en række forskellige måder at forsvare sig mod botangreb på. Nogle onlinetjenester bruger CAPTCHA'er eller "Completely Automated Public Turing test to tell Computers and Humans Apart" for at sikre, at et menneske har adgang til deres websted og ikke en bot. Andre tjenester blokerer visse IP-adresser eller landekoder, der har en høj risiko for bottrafik.

Derudover kan tofaktorautentificering eller 2FA forhindre botadgang ved at kræve, at brugere indtaster en anden form for identifikation, såsom en engangsadgangskode sendt til deres telefon, ud over deres brugernavn/adgangskodelegitimationsoplysninger.

Brug af stærke, komplekse adgangskoder og ikke genbrug af adgangskoder på tværs af flere tjenester kan også hjælpe med at beskytte mod botangreb, da svage, let gættelige adgangskoder er mere tilbøjelige til at blive knækket af et botangrebsscript.