編集者注:この投稿はもともと2016年9月に公開されたもので、正確さと包括性のために改訂され、更新されています。
インターネットボットは、インターネット上でスクリプトを実行して自動化されたタスクを実行するソフトウェ
ボットは、人間的に可能なよりもはるかに迅速に、単純で構造的に反復的なタスクを実行します。 ほとんどのボットは無害であり、インターネットを貴重で有用にするために重要ですが、ボットはサイバー犯罪者によって展開されたときに悪性で破壊的なものになる可能性があります。
ボットの使用方法
インターネット上で最も一般的なボットの使用は、インターネット検索会社が世界中のサーバー上の何百万ものファイルを分析できるよ ボットがなければ、Googleのような検索エンジンは存在できませんでした。
ボットはさまざまな目的で使用されます。 彼らは自分のコンピュータにいるか、より高い速度と繰り返しでタスクを実行することができないときに、人のためのアクションを実行することがで 多くのサーバーでは、チャットボットを使用してさまざまな管理タスクを実行したり、ユーザーにヘルプや情報を提供したりできます。
別のタイプのボットは、入札者がオークションの終了前に最後の秒以内にアイテムを取得することができ、秒の割合内に複数の入札を配置するこ
関連項目:ネットワークプロバイダ: 悪用の取り扱いがセキュリティコンセプトにどのように適合するか
ボットの悪意のある搾取的な使用
サイバー犯罪者やハッカーは、さまざまな悪意のある目的のためにボットを使用しています。 これらのプログラムは、不要な広告を提供するためにユーザーのコンピュータを悪用するために使用することができます,個人データを盗む,あるいは、過剰な帯域幅の消費でネットワーク全体を圧倒します.
ボット攻撃の一般的なタイプには、次のものがあります:
- サービス拒否とDDoS攻撃
- ボットネットとゾンビコンピュータ
- マルウェアボット
- 電子メールスパムボットとフォーラムスパムボット
- トラフィックを人為的に増加させ、PPC収益を増加させるクリックボット。
- ゲーム内アイテムと通貨を取得するために何千回もの目標を達成することができる不正行為
インターネットボットの簡単な歴史
最も古いイ IRCで使用された最初のボットは、Jyrki AlakuijalaのPuppe、Greg Lindahlのゲームマネージャー(Hunt the Wumpus game)、Bill Wisnerのバーテンダーでした。 初期のIRCボットは、ユーザーに自動化されたサービスを提供し、非アクティブのためにサーバーが閉鎖されないようにチャネルに座っていました。
インターネットの歴史の初期に見られた他のボットは、最初の検索エンジンのためのwebクローラーでした。 Webページのインデックスに使用される最初のボットは、1994年に作成されたWebCrawlerでした。 それは1995年にAOLによって最初に使用され、その後1997年にExciteによって買収されました。 最も有名なインターネットクローラーであるGooglebotは、1996年に作成されたときにもともとBackRubと呼ばれていました。
初期のボットネットプログラムのいくつかは、それぞれトロイの木馬とワームであったSub7とPretty Parkでした。 彼らは1999年にIRCネットワークにリリースされました。 これらのボットの目的は、悪意のあるコマンドをリッスンできるように、IRCチャネルに接続するときにマシンに密かにインストールすることでした。
次の注目すべきボットネットプログラムであるGTbotは、2000年にIRCネットワークに登場しました。 このボットは、最初のサービス拒否攻撃のいくつかが可能な偽のmIRCクライアントプログラムでした。
その後の数年間で、ボットネット作成者は感染したマシンを使用してランサムウェアや情報盗難などの様々な攻撃を実行することができました。 時間の経過とともに、ボットネットはHTTP、SSL、およびICMPを介して通信し、IRCから移行しました。
ボットネットの有病率は増加を続けており、専門家によってハッカーのお気に入りのツールであると考えられています。 2007年に登場した最大のボットネットの一つは、”嵐”と呼ばれていました。”これは、このボットが最大50万台のコンピュータに感染し、株価詐欺や個人情報の盗難を含む犯罪の多くの種類のために使用されたと推定されました。
ボットネットはスパムメールの流行に大きな役割を果たしました。 2009年には、Cutwailと呼ばれるボットネットプログラムは、一日あたり驚異的な74億のスパムメールを送信するために使用されました。
Covid-19パンデミックはその点では助けにはなりません。 2020年第3四半期には13億件の攻撃が検出されましたが、これはArkose Labsネットワークがこれまでに見たボット攻撃の中で最高レベルです。
も参照してください:良いボットと悪いボット:違いは何ですか?
ボットが今日のインターネットを形成するのにどのように役立ったか
今日知っているように、インターネットはボットなしでは不可能です。 GooglebotのようなWebクローラーは、私たちはすぐに数秒でwebページの何百万人を検索することにより、最も有用な情報を見つけることができます。 チャットボットの使用は、ウェブサイトのすべてのタイプのチャットルームとダイアログウィンドウの操作のために不可欠となっています。 チャットボットは、洗練されたCleverbotで見られるように、彼らも人間をだますことができるポイントに進化してきました。
今日のボットトラフィックは、2020年の全インターネットトラフィックの約40%を占めています。 ボットは、強力で貴重なツールであることをインターネットを可能にするために重要ですが、ネットワーク、Ispやユーザーに犯罪者によって作成されたとき、彼らはまた、大きな脅威を提示します。
今後数年間で、IT業界はボットと人間を区別するためのよりスマートな方法を開発し、検索エンジンはボットを最適化して人間の言語と行動をよ
このトピックの詳細、またはAbusixが組織に優れた脅威防止ソリューションを提供する方法については、当社のチームにお問い合わせください。