什麼是傀儡程式?
傀儡程式是經過程式化以執行特定任務的軟體應用程式。傀儡程式為自動化性質,代表可根據指令執行,不需要人類使用者來啟動。傀儡程式通常會模仿或取代人類使用者的行為。傀儡程式通常進行重複任務,而且速度比人類使用者快上許多。
傀儡程式通常透過網路操作;超過一半的網際網路流量是傀儡程式掃描內容、與網頁互動、與使用者聊天或尋找攻擊目標。有些傀儡程式十分實用,例如將內容編入索引以供搜尋的搜尋引擎傀儡程式,或是協助使用者的客服傀儡程式。其他傀儡程式則為「惡意」,其程式化的目的是為了入侵使用者帳戶、掃描聯絡資訊的網頁以傳送垃圾郵件,或執行其他惡意活動。若連線至網路網路,傀儡程式就會有相關的 IP 位址。
傀儡程式可以是:
- 聊天機器人:該傀儡程式透過程式化的反應來回應特定語句,以模擬人類對話
- 網頁網路爬蟲 (Googlebots):該傀儡程式在網際網路各處掃描網頁上的內容
- 社交傀儡程式:該傀儡程式在社群媒體平台上進行操作
- 惡意傀儡程式:該傀儡程式剽竊資料、散佈垃圾內容或執行憑證填充攻擊
什麼是惡意傀儡程式活動?
若傀儡程式進行的任何自動化動作違反了網站擁有者的意圖、網站的服務條款或網站對於傀儡程式行為的 Robots.txt 規則,則可視為惡意。嘗試進行網路犯罪的傀儡程式 (例如身分竊取或帳戶接管) 也是「惡意」傀儡程式。雖然其中有些活動是合法的,但傀儡程式不一定要違法才能視為惡意。
此外,過量的傀儡程式流量可能會淹沒網頁伺服器的資源,對嘗試使用網站或應用程式的合法人類使用者拖慢或停止服務。有時候,這是蓄意行為,並採用 DoS 或 DDoS 攻擊的形式。
惡意傀儡程式活動包括:
為了執行這些攻擊並偽裝攻擊流量的來源,惡意傀儡程式可能會在殭屍網路中散佈,代表傀儡程式的副本會在多個裝置上執行,且裝置擁有者通常不知情。因為每個裝置擁有自己的 IP 位址,所以殭屍網路流量來自大量不同的 IP 位址,造成難以識別和封鎖惡意傀儡程式流量的來源。
公司如何能阻止惡意傀儡程式活動?
傀儡程式管理解決方案能夠透過機器學習,從使用者活動和實用的傀儡程式活動中挑出有害的傀儡程式活動。Cloudflare 傀儡程式管理可阻止惡意行為,且不會影響使用者體驗,也不必封鎖良好的傀儡程式。傀儡程式管理解決方案應能夠根據偵測異常的行為分析,識別和封鎖惡意傀儡程式,並且仍允許實用的傀儡程式存取 Web 資產。