什麼是傀儡程式?|傀儡程式定義

傀儡程式是在網際網路上作業並執行重複任務的軟體程式。雖然有些傀儡程式流量來自良好傀儡程式,但惡意傀儡程式仍可對網站或應用程式造成巨大的負面影響。

Share facebook icon linkedin icon twitter icon email icon

什麼是傀儡程式?

學習目標

閱讀本文後,您將能夠:

  • 理解什麼是傀儡程式以及傀儡程式進行的事項
  • 說明良好傀儡程式與惡意傀儡程式之間的差異
  • 瞭解如何終止惡意傀儡程式流量

什麼是傀儡程式?

傀儡程式是經過程式化以執行特定任務的軟體應用程式。傀儡程式為自動化性質,代表可根據指令執行,不需要人類使用者來啟動。傀儡程式通常會模仿或取代人類使用者的行為。傀儡程式通常進行重複任務,而且速度比人類使用者快上許多。

傀儡程式通常透過網路操作;超過一半的網際網路流量是傀儡程式掃描內容、與網頁互動、與使用者聊天或尋找攻擊目標。有些傀儡程式十分實用,例如將內容編入索引以供搜尋的搜尋引擎傀儡程式,或是協助使用者的客服傀儡程式。其他傀儡程式則為「惡意」,其程式化的目的是為了入侵使用者帳戶、掃描聯絡資訊的網頁以傳送垃圾郵件,或執行其他惡意活動。若連線至網路網路,傀儡程式就會有相關的 IP 位址

傀儡程式可以是:

  • 聊天機器人:該傀儡程式透過程式化的反應來回應特定語句,以模擬人類對話
  • 網頁網路爬蟲 (Googlebots):該傀儡程式在網際網路各處掃描網頁上的內容
  • 社交傀儡程式:該傀儡程式在社群媒體平台上進行操作
  • 惡意傀儡程式:該傀儡程式剽竊資料、散佈垃圾內容或執行憑證填充攻擊

什麼是惡意傀儡程式活動?

若傀儡程式進行的任何自動化動作違反了網站擁有者的意圖、網站的服務條款或網站對於傀儡程式行為的 Robots.txt 規則,則可視為惡意。嘗試進行網路犯罪的傀儡程式 (例如身分竊取或帳戶接管) 也是「惡意」傀儡程式。雖然其中有些活動是合法的,但傀儡程式不一定要違法才能視為惡意。

此外,過量的傀儡程式流量可能會淹沒網頁伺服器的資源,對嘗試使用網站或應用程式的合法人類使用者拖慢或停止服務。有時候,這是蓄意行為,並採用 DoS 或 DDoS 攻擊的形式。

惡意傀儡程式活動包括:

為了執行這些攻擊並偽裝攻擊流量的來源,惡意傀儡程式可能會在殭屍網路中散佈,代表傀儡程式的副本會在多個裝置上執行,且裝置擁有者通常不知情。因為每個裝置擁有自己的 IP 位址,所以殭屍網路流量來自大量不同的 IP 位址,造成難以識別和封鎖惡意傀儡程式流量的來源。

公司如何能阻止惡意傀儡程式活動?

傀儡程式管理解決方案能夠透過機器學習,從使用者活動和實用的傀儡程式活動中挑出有害的傀儡程式活動。Cloudflare 傀儡程式管理可阻止惡意行為,且不會影響使用者體驗,也不必封鎖良好的傀儡程式。傀儡程式管理解決方案應能夠根據偵測異常的行為分析,識別和封鎖惡意傀儡程式,並且仍允許實用的傀儡程式存取 Web 資產。