Wir wissen, über erweiterte persistente Bedrohungen. Aber was wissen wir über Advanced Persistent Bots?
Advanced Persistent Bots – Die neue neue Gefahr
Laut dem jüngsten Jahresbericht von Distil Networks, die Anzahl der schlechten Bots hat zugenommen vernünftig überall 2015.
Bad Bots werden durch bösartige Aktivitäten für verschiedene Zwecke verwendet:
- Scraper;
- Brute-Force-Angriffe;
- Competitive Data Mining;
- Datendiebstahl;
- Konto-Hijacking;
- Online-Betrug;
- Spam-Kampagnen;
- Nicht autorisierte Schwachstellen-Scans;
- MitM attacks;
Advanced Persistent Bots, insbesondere, kann auch das menschliche Verhalten nachahmen, laden bösartige JavaScript, Änderung Cookies, führen Browser Automatisierung, Parodie IP-Adressen (über HelpNet Sicherheit).
Laut Distil Networks CEO, Rami Essaid:
Der persistency Aspekt ist, dass sie [Bots] entziehen Erkennung mit Taktiken wie dynamische IP-Rotation von großen Pools von IP-Adressen, Tor mit Netzen und Peer-to-Peer-Proxies ihre Herkunft zu verschleiern, und Verteilen von Angriffen über Hunderttausende von IP-Adressen.
Wer ist in Gefahr von schlechten Bot-Aktivitäten? Die Forscher warnen, dass mittelgroße Websites mit Alexa innerhalb Ranking 10,001 zu 50,000 meist sind anfällig für APBs. Einige Statistiken über APB Verhalten:
- 88 Prozent des gesamten schlechten Bot-Traffic hat mindestens ein Merkmal eines APB;
- 73 Prozent der schlechten Bots verteilen ihre Angriffe über mehrere IP-Adressen und von denen,;
- 53 Prozent schlecht Bots können JavaScript, was bedeutet, dass sie als Menschen von Google Analytics und ähnliche Werkzeuge gezählt werden;
- 39 Prozent der schlechten Bots können das menschliche Verhalten zu imitieren, was zu viele falsch-negative Ergebnisse in Web-Log-Analyse führen;
- 36 Prozent der schlechten Bots können sich über zwei oder mehr Benutzeragenten verstecken; die gefährlichsten APBs können ihre Identität mehr verändern als 100 mal.
Bad und Advanced Persistent Bots Prävention
Da schlechte Bots verbreiten ihre Angriffe über Tausende von verschiedenen IP-Adressen und sie zielen oft die DNS-Adresse des PC des Opfers, ein Weg, um Ihren Computer zu schützen, ist über VPN-Dienste wie ovpn. Eines der wichtigsten Merkmale der Software, DNScrypt, ist seine Fähigkeit, den DNS-Verkehr und das sichere Paket undicht zu verschlüsseln. Die Funktion schützt auch vor MITM-Angriffe, einer der Angriffe durch schlechte Bots verteilt.
Zusätzlich zu einem geeigneten VPN-Dienst, mit eine leistungsstarke Anti-Malware-Lösung ist ein klassisches Muss.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren