什麼是機器人?| 機器人定義
傀儡程式是在網際網路上作業並執行重複任務的軟體程式。雖然有些傀儡程式流量來自良好傀儡程式,但惡意傀儡程式仍可對網站或應用程式造成巨�大的負面影響。
學習目標
閱讀本文後,您將能夠:
- 理解什麼是傀儡程式以及傀儡程式進行的事項
- 說明良好傀儡程式與惡意傀儡程式之間的差異
- 瞭解如何終止惡意傀儡程式流量
複製文章連結
Defend against bot attacks like credential stuffing and content scraping with Cloudflare
什麼是傀儡程式?
機器人(bot)是一種被程式設計完成特定任務的軟體應用程式。機器人會根據自己的指令自動運行,無需每次由人類使用者啟動。機器人常常模仿或者代替人類用戶的行為。機器人通常執行重複性任務,且速度比人類使用者快得多。
機器人一般在網路上運行;超過半數的網際網路流量是由機器人產生的:掃描內容、與網頁互動、與使用者聊天或者尋找攻擊目標。一些機器人是有用的,如為搜索內容創建索引的搜尋引擎機器人,或是為用戶提供幫助的客服機器人。一些機器人是「惡意的」,被程式設計以侵入使用者帳戶、在 web 上掃描查找連絡人資訊以發送垃圾郵件,或者進行其他惡意活動。若連線至網路網路,機器人會有相關的 IP 位址。
傀儡程式可以是:
- 聊天機器人:該機器人透過程式化的反應來回應特定語句,以模擬人類對話
- web 網路爬蟲 (Googlebots):該機器人在網際網路各處掃描網頁上的內容
- 社交機器人:該機器人在社群媒體平台上進行操作
- 惡意傀儡程式:該傀儡程式剽竊資料、散佈垃圾內容或執行憑證填充攻擊
什麼是惡意傀儡程式活動?
任何違反網站所有者意圖、網站服務條款或網站 Robots.txt 規則的機器人自動行為都可以被視為惡意行為。嘗試實施身份竊取或者帳戶盜用等網路犯罪的機器人也屬於「惡意」機器人。雖然這些活動中的一些是違法行為,但有些機器人即使沒有違反任何法律,也被認為是惡意的。
此外,過大的機器人流量會導致 web 伺服器資源不堪重負,導致為嘗試使用網站或者應用程式的合法人類使用者提供的服務被拖慢或甚至中斷。有時這是蓄意行為,表現為 DoS 或 DDoS 攻擊的形式。
惡意傀儡程式活動包括:
為了執行這些攻擊並偽裝攻擊流量的來源,惡意傀儡程式可能會在殭屍網路中散佈,代表傀儡程式的副本會在多個裝置上執行,且裝置擁有者通常不知情。因為每個裝置擁有自己的 IP 位址,所以殭屍網路流量來自大量不同的 IP 位址,造成難以識別和封鎖惡意傀儡程式流量的來源。
公司如何能阻止惡意傀儡程式活動?
傀儡程式管理解決方案能夠透過機器學習,從使用者活動和實用的傀儡程式活動中挑出有害的傀儡程式活動。Cloudflare 傀儡程式管理可阻止惡意行為,且不會影響使用者體驗,也不必封鎖良好的傀儡程式。傀儡程式管理解決方案應能夠根據偵測異常的行為分析,識別和封鎖惡意傀儡程式,並且仍允許實用的傀儡程式存取 Web 資產。
要瞭解有關設置機器人防護的更多資訊,請查看我們的開發人員文檔。