傀儡程式是在網際網路上作業並執行重複任務的軟體程式。雖然有些傀儡程式流量來自良好傀儡程式,但惡意傀儡程式仍可對網站或應用程式造成巨大的負面影響。
傀儡程式是經過程式化以執行特定任務的軟體應用程式。傀儡程式為自動化性質,代表可根據指令執行,不需要人類使用者來啟動。傀儡程式通常會模仿或取代人類使用者的行為。傀儡程式通常進行重複任務,而且速度比人類使用者快上許多。
傀儡程式通常透過網路操作;超過一半的網際網路流量是傀儡程式掃描內容、與網頁互動、與使用者聊天或尋找攻擊目標。有些傀儡程式十分實用,例如將內容編入索引以供搜尋的搜尋引擎傀儡程式,或是協助使用者的客服傀儡程式。其他傀儡程式則為「惡意」,其程式化的目的是為了入侵使用者帳戶、掃描聯絡資訊的網頁以傳送垃圾郵件,或執行其他惡意活動。若連線至網路網路,傀儡程式就會有相關的 IP 位址。
傀儡程式可以是:
若傀儡程式進行的任何自動化動作違反了網站擁有者的意圖、網站的服務條款或網站對於傀儡程式行為的 Robots.txt 規則,則可視為惡意。嘗試進行網路犯罪的傀儡程式 (例如身分竊取或帳戶接管) 也是「惡意」傀儡程式。雖然其中有些活動是合法的,但傀儡程式不一定要違法才能視為惡意。
此外,過量的傀儡程式流量可能會淹沒網頁伺服器的資源,對嘗試使用網站或應用程式的合法人類使用者拖慢或停止服務。有時候,這是蓄意行為,並採用 DoS 或 DDoS 攻擊的形式。
惡意傀儡程式活動包括:
為了執行這些攻擊並偽裝攻擊流量的來源,惡意傀儡程式可能會在殭屍網路中散佈,代表傀儡程式的副本會在多個裝置上執行,且裝置擁有者通常不知情。因為每個裝置擁有自己的 IP 位址,所以殭屍網路流量來自大量不同的 IP 位址,造成難以識別和封鎖惡意傀儡程式流量的來源。
傀儡程式管理解決方案能夠透過機器學習,從使用者活動和實用的傀儡程式活動中挑出有害的傀儡程式活動。Cloudflare 傀儡程式管理可阻止惡意行為,且不會影響使用者體驗,也不必封鎖良好的傀儡程式。傀儡程式管理解決方案應能夠根據偵測異常的行為分析,識別和封鎖惡意傀儡程式,並且仍允許實用的傀儡程式存取 Web 資產。
閱讀本文後,您將能夠:
什麼是傀儡程式管理?
什麼是內容剽竊?
資料剽竊
暴力攻擊
什麼是憑證填充?
To provide you with the best possible experience on our website, we may use cookies, as described here.By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.