2016バッドボットランドスケープレポート

目次:

Anonim

それで、彼らがあなたのためにやってくるとき、どうしたらいいの?なぜなら、ボットはインターネットトラフィックのほぼ半分を占めており、残りの54パーセントは実際の生きている人間で構成されているからです。ごく最近まで、ボットがインターネットトラフィックの大部分を占めていましたが、人のトラフィックがボットを追い越したのは2015年のみでした。

バッドボットランドスケープレポート

ボットの検出と軽減の世界的リーダーであるDistil Networks、Inc.が発行している「2016バッドボットランドスケープレポート:アドバンストパーシステントボットの台頭」は、世界中のボットトラフィックの状況を明らかにしています。

$config[code] not found

Distil Networksによると、「悪意のあるボットは、競合他社、ハッカー、詐欺師によって使用されており、Webスクレイピング、ブルートフォース攻撃、競争力のあるデータマイニング、オンライン詐欺、アカウントの不正使用、データの盗難、不正な脆弱性スキャン、スパム、迷惑メールの主な原因です。中間攻撃、デジタル広告の不正使用、およびダウンタイム」

同社のCEO兼共同創設者であるRami Essaidは、2015年は、人間の行動を模倣し、JavaScriptと外部資産をロードし、Cookieを改ざんし、ブラウザの自動化を実行し、IPアドレスを偽装し、ユーザーエージェントこれらのボットは、何十万ものIPアドレスに攻撃を分散させることができますが、特に検出が困難です。 Bad Bot Landscape Reportは、どのようにボットがより洗練され、伝統的なボット検出技術を回避することができるようになったかを強調しています。

レポートの主な調査結果には、次のものがあります。

  • 悪いグループのボットトラフィックがこのグループのすべてのWebトラフィックの26%を占めていたため、中規模のWebサイト(10,001から50,000のAlexaランキング)がより大きな危険にさらされています。
  • すべての不良ボットトラフィックの88%が、Advanced Persistent Botの1つ以上の特性を持っています。
  • 悪意のあるボットの53%がJavaScriptのような外部リソースを読み込むことができるようになりました。これは、これらのボットがGoogleの分析ツールやその他のツールで誤って人間として認識されることを意味します。
  • 悪意のあるボットの39%が、人間の行動、WAF、Webログ分析、およびファイアウォールなどの詐欺ツールを模倣することができ、その結果、膨大な量の偽陰性がもたらされます。
  • 悪意のあるボットの36パーセントが、2つ以上のユーザーエージェントを使用して偽装しており、最悪のAPBは100回以上自分のアイデンティティを変えます。
  • 悪意のあるボットの73%が複数のIPアドレスにまたがって攻撃を交代または配布しており、そのうち20%が100個のIPアドレスを超えています。

最大の数の不良ボットが発生した国は依然として米国で、ボットトラフィックの39%以上を占めています。インドが2番目、イスラエルが3番目です。それらの国はそれぞれ8と11の場所を上に動かしました。

それではとにかくインターネットボットとは何ですか?

ロボットから派生した言葉であるボットは、インターネットを介してタスクを実行および自動化するソフトウェアです。簡単に言えば、それはこれらの時間のかかる、日常的な、達成するのが難しい、または不可能なタスクを人々から引き継ぎます。では、なぜこれは悪いのでしょうか。実際、それらは悪くはありませんが、優れたテクノロジはすべて悪意を持って使用される可能性があります。

グッドボット

非常に多くのアプリケーションがオンラインで使用されているため、ボットはそれらが設計されたサービスが効率的に実行されることを保証するために使用されます。ゲームからIMまで、分析、データ収集、Webインデックス作成、ライブストリーミングなど、あらゆることがボットによって可能になります。

ボットがなければ、オンラインで必要な情報やサービスにアクセスするのに非常に長い時間がかかります。良いボットのいくつかは次のとおりです。Webサイト上のコンテンツを探索するスパイダーボット。オンラインで最良の取引を見つける取引ボット。ニュース、スポーツ、天気など、さまざまなサービスに関する最新情報を提供するメディアボット。いくつか例を挙げると、グーグルボット、グーグルプラスシェア、フェイスブックエクスターナルヒット、グーグルフィードフェッチャーなどが良いボットです。

悪いボット

ハッカーは悪意のあるファイルをインストールすることによってボットを使用して、個人のパーソナルコンピュータや組織のネットワークにアクセスすることもできます。最もポピュラーな悪意のあるボットは次のとおりです。

  • スパムボット 違法な手段を使用してデータを収集するために使用されます。
  • ハッカーボット 悪用される脆弱性の検索に使用されます。
  • ボットネット サービス拒否(DoS)攻撃に使用されます。そして
  • Botsをダウンロードする 要求されなかったページのダウンロードを強制するために使用されていました。

悪いボットがあなたのビジネスにどのように影響を与えるか

あなたが毎日大量のセッションを持つ大企業であるならば、月に数百回の紹介スパイクはあなたのGoogle Analyticsアカウントに影響を与えないかもしれません。その一方で、スパムの紹介トラフィックで攻撃されている地元の中小企業の所有者は、分析ツールを効果的に使用することを非常に失望させることになるでしょう。これは、正規のトラフィックがすべてのスパムボットで抑制されているためです。

これらのボットはまたあなたのサーバーリソースを使います、それはあなたのウェブサイトへのアクセスを遅くするだけでなくあなたのデジタルプレゼンスの全体的なセキュリティを危うくします。

Webサイトはハッカーのための豊富なターゲットです。盗まれる可能性のある貴重なデータを提供するだけでなく、さまざまな種類の攻撃を仕掛けるための媒介としても使用される可能性があります。ボットがこれに大きな役割を果たします、そしてそれは悪いボットがあなたのサイトにもたらす脅威を見つけて排除することができる適切なセキュリティプロバイダーを見つけることはあなた次第です。

2コメント▼