高度な持続的脅威について知っています. しかし、高度な永続ボットについて私たちは何を知っていますか?
AdvancedPersistentボット – 新たな脅威
DistilNetworksによる最新の年次報告書によると, 悪いボットの数は全体を通してかなり増加しています 2015.
悪意のあるボットは、悪意のある攻撃者によってさまざまな目的で使用されます:
- ウェブスクレイピング;
- ブルートフォース攻撃;
- 競争力のあるデータマイニング;
- データの盗難;
- アカウントの乗っ取り;
- オンライン詐欺;
- スパムキャンペーン;
- 不正な脆弱性スキャン;
- MitM攻撃;
AdvancedPersistentボット, 特に, 人間の行動を模倣することもできます, 悪意のあるJavaScriptをロードする, クッキーを変更する, ブラウザの自動化を実行する, なりすましIPアドレス (経由 HelpNetセキュリティ).
DistilNetworksのCEOによると, ラミ・エッサイード:
永続性の側面は、 [ボット] IPアドレスの巨大なプールからの動的IPローテーションなどの戦術で検出を回避する, Torネットワークとピアツーピアプロキシを使用して、その起源を難読化します, 数十万のIPアドレスに攻撃を分散させる.
悪いボット活動の危険にさらされているのは誰か? 研究者は、Alexaがランク付けされている中規模のWebサイトに警告しています 10,001 に 50,000 ほとんどの場合APBが発生しやすい. APBの動作に関するいくつかの統計:
- 88 不良ボットトラフィック全体のパーセントには、APBの機能が少なくとも1つあります。;
- 73 悪意のあるボットの割合は、攻撃を複数のIPアドレスに分散させます。;
- 53 悪いボットの割合はJavaScriptを使用できます, つまり、GoogleAnalyticsや同様のツールによって人間としてカウントされます;
- 39 悪いボットの割合は人間の行動を模倣することができます, これは、Webログ分析で多くのフォールスネガティブにつながります;
- 36 不良ボットの割合は、2つ以上のユーザーエージェントを介して身を隠すことができます; 最も危険なAPBは、より多くのIDを変更できます 100 時間.
不正で高度な永続的なボットの防止
悪意のあるボットは攻撃を数千の異なるIPアドレスに分散し、多くの場合、被害者のPCのDNSアドレスを標的にするためです。, コンピュータを保護する1つの方法は、次のようなVPNサービスを使用することです。 oVPN. ソフトウェアの最も重要な機能の1つ, DNScrypt, DNSトラフィックを暗号化し、パッケージの漏洩を保護する機能です. この機能は、MitM攻撃からも保護します, 悪意のあるボットによって配布された攻撃の1つ.
適切なVPNサービスに加えて, 持っている 強力なマルウェア対策ソリューションは、古典的な必需品です.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法