什么是機器人？機器人（bot）是一種被編程完成特定任務(wù)的軟件應(yīng)用程序。機器人會根據(jù)自己的指令自動運行，無需每次由人類用戶啟動。機器人常常模仿或者代替人類用戶的行為。機器人通常執(zhí)行重復性任務(wù)，且速度比人類用戶快得多。

機器人一般在網(wǎng)絡(luò)上運行；超過半數(shù)的互聯(lián)網(wǎng)流量是由機器人產(chǎn)生的，它們會掃描內(nèi)容、與網(wǎng)頁互動、與用戶聊天或者尋找攻擊目標。一些機器人是有用的，如為搜索內(nèi)容創(chuàng)建索引的搜索引擎機器人，或是為用戶提供幫助的客服機器人。一些機器人是“惡意的”，被編程侵入用戶帳戶、在 web 上掃描查找聯(lián)系人信息以發(fā)送垃圾郵件，或者進行其他惡意活動。如果機器人連接到互聯(lián)網(wǎng)，會有一個相關(guān)的的 IP 地址。

機器人類型：

• 聊天機器人：通過對某些短語進行編程響應(yīng)來模擬人類對話的機器人
• Web 爬網(wǎng)程序 (Googlebot)：這種機器人會在整個互聯(lián)網(wǎng)上掃描網(wǎng)頁內(nèi)容
• 社交機器人：這種機器人在社交媒體平臺上運行
• 惡意機器人：這種機器人會抓取內(nèi)容、傳播垃圾郵件內(nèi)容或者執(zhí)行憑證填充攻擊

什么是惡意機器人活動？

任何違反網(wǎng)站所有者意圖、網(wǎng)站服務(wù)條款或網(wǎng)站 Robots.txt 規(guī)則的機器人自動行為都可以被視為惡意行為。嘗試實施身份竊取或者帳戶盜用等網(wǎng)絡(luò)犯罪的機器人也屬于“惡意”機器人。雖然這些活動中的一些是違法行為，但有些機器人即使沒有違反任何法律，也被認為是惡意的。

此外，過大的機器人流量會導致 web 服務(wù)器資源不堪重負，導致為嘗試使用網(wǎng)站或者應(yīng)用程序的合法人類用戶提供的服務(wù)被拖慢或甚至中斷。有時這是蓄意行為，表現(xiàn)為 DoS 或 DDoS 攻擊的形式。

惡意機器人活動包括：

• 憑證填充
• 網(wǎng)頁/內(nèi)容抓取
• DoS 或 DDoS 攻擊
• 暴力破解密碼
• 庫存囤積
• 垃圾電子郵件內(nèi)容
• 電子郵件地址搜集
• 點擊欺詐

為實施此類攻擊并偽裝攻擊流量源，惡意機器人可能分布于僵尸網(wǎng)絡(luò)中，這意味著機器人副本在多臺設(shè)備上運行，而設(shè)備用戶往往對此毫無所覺。因每臺設(shè)備有自己的 IP 地址，故而僵尸網(wǎng)絡(luò)流量由大量不同的 IP 地址產(chǎn)生，這使得識別惡意機器人流量源并加以阻止難上加難。

企業(yè)如何阻止惡意機器人活動？

機器人管理解決方案可通過機器學習的方式，將有害機器人活動與用戶活動以及有益機器人活動區(qū)分開來。機器人管理會在不影響用戶體驗或是不阻止善意機器人的情況下，對惡意行為加以阻斷。機器人管理解決方案應(yīng)能基于異常檢測行為分析，識別并阻止惡意機器人，同時仍允許有益機器人訪問 Web 屬性。