什么是機器人？機器人（bot）是一種被編程完成特定任務的軟件應用程序。機器人會根據自己的指令自動運行，無需每次由人類用戶啟動。機器人常常模仿或者代替人類用戶的行為。機器人通常執行重復性任務，且速度比人類用戶快得多。

機器人一般在網絡上運行；超過半數的互聯網流量是由機器人產生的，它們會掃描內容、與網頁互動、與用戶聊天或者尋找攻擊目標。一些機器人是有用的，如為搜索內容創建索引的搜索引擎機器人，或是為用戶提供幫助的客服機器人。一些機器人是“惡意的”，被編程侵入用戶帳戶、在 web 上掃描查找聯系人信息以發送垃圾郵件，或者進行其他惡意活動。如果機器人連接到互聯網，會有一個相關的的 IP 地址。

機器人類型：

• 聊天機器人：通過對某些短語進行編程響應來模擬人類對話的機器人
• Web 爬網程序 (Googlebot)：這種機器人會在整個互聯網上掃描網頁內容
• 社交機器人：這種機器人在社交媒體平臺上運行
• 惡意機器人：這種機器人會抓取內容、傳播垃圾郵件內容或者執行憑證填充攻擊

什么是惡意機器人活動？

任何違反網站所有者意圖、網站服務條款或網站 Robots.txt 規則的機器人自動行為都可以被視為惡意行為。嘗試實施身份竊取或者帳戶盜用等網絡犯罪的機器人也屬于“惡意”機器人。雖然這些活動中的一些是違法行為，但有些機器人即使沒有違反任何法律，也被認為是惡意的。

此外，過大的機器人流量會導致 web 服務器資源不堪重負，導致為嘗試使用網站或者應用程序的合法人類用戶提供的服務被拖慢或甚至中斷。有時這是蓄意行為，表現為 DoS 或 DDoS 攻擊的形式。

惡意機器人活動包括：

• 憑證填充
• 網頁/內容抓取
• DoS 或 DDoS 攻擊
• 暴力破解密碼
• 庫存囤積
• 垃圾電子郵件內容
• 電子郵件地址搜集
• 點擊欺詐

為實施此類攻擊并偽裝攻擊流量源，惡意機器人可能分布于僵尸網絡中，這意味著機器人副本在多臺設備上運行，而設備用戶往往對此毫無所覺。因每臺設備有自己的 IP 地址，故而僵尸網絡流量由大量不同的 IP 地址產生，這使得識別惡意機器人流量源并加以阻止難上加難。

企業如何阻止惡意機器人活動？

機器人管理解決方案可通過機器學習的方式，將有害機器人活動與用戶活動以及有益機器人活動區分開來。機器人管理會在不影響用戶體驗或是不阻止善意機器人的情況下，對惡意行為加以阻斷。機器人管理解決方案應能基于異常檢測行為分析，識別并阻止惡意機器人，同時仍允許有益機器人訪問 Web 屬性。