什么是机器人?| 机器人定义

机器人是一种 Internet 运行软件程序,执行的是重复性任务。虽然某些机器人流量来自于善意机器人,但恶意机器人会给网站或者应用程序带来巨大的负面影响。

Share facebook icon linkedin icon twitter icon email icon

什么是机器人

学习目标

阅读本文后,您将能够:

  • 了解机器人的概念以及机器人的任务
  • 说明善意机器人与恶意机器人二者的区别
  • 了解如何阻止恶意机器人流量

什么是机器人?

机器人是一种软件应用程序,按照程序执行特定任务。机器人无需人类用户启动,其会按照指令自动运行。机器人通常会模仿或者代替人类用户的行为。机器人通常执行重复性任务,且完成速度比人类用户快很多。

机器人一般在网络上运行;超过半数的 Internet 流量是由机器人进行内容扫描、与网页互动、与用户聊天或者寻找攻击目标产生的。有些机器人发挥着有益的作用,如为搜索内容创建索引的搜索引擎机器人或是为用户提供帮助的客服机器人。其他“恶意”机器人则会按照程序侵入用户帐户、进行 Web 扫描查找联系人信息以发送垃圾邮件,或者执行其他恶意活动。机器人连接到 Internet 后会有相应的 IP 地址

机器人类型:

    聊天机器人:这种机器人通过程序化的响应对特定词句进行回复,来模拟人工对话
  • Web 爬网程序 (Googlebot):这种机器人会扫描整个 Internet 网页上的内容
  • 社交机器人:这种机器人在社交媒体平台上运行
  • 恶意机器人:这种机器人会抓取内容、传播垃圾邮件内容或者执行凭证填充攻击

什么是恶意机器人活动?

机器人自动进行的违反网站所有者意愿、站点《服务条款》或者站点 Robots.txt 规则的任何操作都被认为是恶意行为。尝试实施身份窃取或者帐户盗用等网络犯罪的机器人也属于“恶意”机器人。由于某些活动本身就是违法行为,因此机器人无需违反任何法律即被认为是恶意的。

此外,机器人流量过大会过度耗用 Web 服务器资源,拖慢或者停止向尝试正常使用网站或者应用程序的人类用户提供的服务。有时,这是一种蓄意行为,表现为 DoS 或者 DDoS 攻击。

恶意机器人活动包括:

为实施此类攻击并伪装攻击流量源,恶意机器人可能分布于僵尸网络中,这意味着机器人副本在多台设备上运行,而设备用户往往对此毫无所觉。因每台设备有自己的 IP 地址,故而僵尸网络流量由大量不同的 IP 地址产生,这使得识别恶意机器人流量源并加以阻止难上加难。

企业如何阻止恶意机器人活动?

机器人管理解决方案可通过机器学习的方式,将有害机器人活动与用户活动以及有益机器人活动区分开来。Cloudflare 机器人管理会在不影响用户体验或是不阻止善意机器人的情况下,对恶意行为加以阻断。机器人管理解决方案应能基于异常检测行为分析,识别并阻止恶意机器人,同时仍允许有益机器人访问 Web 属性。