Articles
admin
11月 12, 2020
No Comments

ボット

ボットとは

インターネットボットは、インターネット上で自動化されたタスクを実行するソフトウェアアプリケーションです。 タスクによるボットは、通常、単純な演出を強化することで、より高い率と比べて人間のインターネットです。

一部のボットは正当なものです—たとえば、GooglebotはGoogleがインターネットをクロールして検索のためにインデックスを作成するために使用するアプリケーショ たとえば、webサイトでソフトウェアの脆弱性を自動的にスキャンし、単純な攻撃パターンを実行するために使用されるボットです。,

ボットネットとは何ですか

エンドユーザーデバイスに感染するマルウェアには、ボットネットに入隊する目的で多くの種類があります。 感染したデバイスは、コマンドとコントロール(C&C)センターとの通信を開始し、攻撃者の中央制御の下で自動化されたアクティビティを実行できます。

多くの脅威アクターは、何百万ものコンピュータにまたがる最大のもので、大規模なボットネットの構築に積極的に従事しています。, 多くの場合、ボットネットは、例えば、より多くのマシンに感染する可能性があるスパムメールを送信するために感染したデバイスを使用する

ボットネットの所有者は、大規模な悪意のある活動、一般的に分散サービス拒否(DDoS)攻撃のためにそれらを使用しています。 ボットネットは、はるかに大規模ではあるが、スパムボットやソーシャルボット(後述)などの他の悪意のあるボット活動にも使用できます。

ボットの種類

インターネット上でアクティブになっているボットには、正当なものと悪意のあるものの両方があります。 以下はいくつかの一般的な例です。,

スパイダーボット

スパイダーボットは、webスパイダーまたはクローラーとも呼ばれ、webコンテンツの取得とインデックス付けを目的として、ハイパーリンクに従ってウェブをブラウズします。 モンスターボックスのダウンロードHTMLおよびその他の資源などのCSS、JavaScript、画像を使ってメールソフト用パスワードの内容です。

多数のwebページがある場合は、ロボットを配置することができます。あなたのwebサーバーのルートにあるtxtファイル、およびボットに指示を提供し、あなたのサイトのどの部分をクロールできるか、および頻度を指定します。,

スクレーパーボット

スクレーパーは、オフラインで保存し、再利用を可能にすることを目的としてwebサイトからデータを読み取るボットです。 これは、eコマースサイト上の製品の名前や価格などの特定のデータポイントを取得するために、webページのコンテンツ全体を掻き取るか、webコンテンツを

ウェブスクレイピングは灰色の領域です-場合によっては、スクレイピングは正当であり、ウェブサイトの所有者によって許可される場合がありま 他のケースでは、ボット事業者は、ウェブサイトの利用規約に違反している可能性があり、または悪いことに—敏感または著作権のあるコンテンツを盗,

スパムボット

spambotは、スパムメーリングリストの電子メールアドレスを収集するために設計されたインターネットアプリケーションです。 スパムボットは、ウェブサイト、ソーシャルメディアのウェブサイト、企業や組織から電子メールを収集することができます。

攻撃者が大量のメールアドレスのリストを蓄積した後、スパムメールを送信するだけでなく、他の極悪な目的のためにそれらを使用することができます。

  • 資格情報クラッキング—アカウントへの不正なアクセスを得るために、一般的なパスワードと電子メールをペアリングします。,
  • Form spam-広告やマルウェアのリンクなどのスパムを、一般的なwebサイトのフォーム、通常はコメントやフィードバックフォームに自動的に挿入します。

スパムキャンペーンの影響を受けるエンドユーザーや組織に直接的な損害を与えることは別として、スパムボットはサーバー帯域幅を窒息させ、インターネット

ソーシャルメディアボット

ボットは、ソーシャルメディアネットワーク上で運営され、自動的にメッセージを生成し、アイデアを提唱し、ユーザーのフォロワーとして, Twitterアカウントの9-15%がソーシャルボットであると推定されています。

ソーシャルボットは、人々のグループに潜入し、特定のアイデアを伝播するために使用することができます。 彼らの活動を支配する厳格な規制がないので、ソーシャルボットはオンライン世論において大きな役割を果たします。

ソーシャルボットは、(ソーシャルネットワークがより洗練されるにつれて、これはより困難になってきているが)偽のアカウントを作成し、ボットオペレータのメッセージを増幅し、偽, ソーシャルボットは、実際のユーザーと非常によく似た動作を示す可能性があるため、特定して軽減することは困難です。

ダウンロードボット

ダウンロードボットは、ソフトウェアやモバイルアプリを自動的にダウンロードするために使用できる自動プログラムです。 たとえば、人気のあるアプリストアでより多くのダウンロードを獲得し、新しいアプリがチャートのトップに到達するのを助けるために使用できます。 の利用も可能で攻撃のダウンロードサイト、偽のダウンロードの一部として申請層のサービス運用妨害(DoS)攻撃をします。,

チケットボット

チケットボットは、利益のためにそれらのチケットを転売することを目的として、人気のあるイベントへのチケットを購 この活動は多くの国で違法であり、法律で禁止されていなくても、イベント主催者、チケット売り手、消費者にとって迷惑です。

発券ボットは非常に洗練されており、人間のチケット購入者と同じ行動をエミュレートする傾向があります。 多くの発券ドメインでは、自動化されたボットによって購入されたチケットの割合は40-95%の範囲です。,

Web Analyticsでボットトラフィックを検出する方法

web analyticsの手動チェックで使用できるいくつかのパラメータを次に示します。

  • トラフィックトレンド—トラフィックの異常なスパイクは、サイトに衝突するボットを示す可能性があります。 その一方で、フリーランスという場合の交通が発生した奇数時間です。
  • 直帰率-異常な高値または安値は悪いボットの兆候である可能性があります。 たとえば、サイトの特定のページにヒットしてIPを切り替えたボットは、100%のバウンスを持っているように見えます。,
  • トラフィックソース—悪意のある攻撃中、プライマリチャネル送信トラフィックは”直接”トラフィックであり、トラフィックは新しいユーザーとセッションで
  • サーバーパフォーマンス—サーバーパフォーマンスの低下は、ボットの兆候である可能性があります。
  • 不審なIp/地理的位置-未知のIP範囲またはビジネスを行っていない地域へのアクティビティの増加。
    シングルIpからの不審なヒット—シングルIPからのヒットの大きな数。 人間は、通常、請求のいくつかのページは、ボットはしばしば要求をご参照下さい。,
  • 言語ソース-顧客が通常使用しない他の言語からのヒットを表示します。

上記のすべては、ボットの活動の大まかな指標です。 高度な悪意のあるボットは、web分析で現実的なユーザーのような署名を生成する可能性があることに注意してください。 使用することをお勧めします専用ボット管理ソリューションを提供する完全な可視のbotます。

ボットトラフィックを停止する方法:基本的な緩和策

少なくともいくつかのボットをブロックし、悪いボットへの露出を減らすために取ることができるいくつかの簡単な対策があります。

  • ロボットを配置します。,txtの根のwebサイトを定義するボットにアクセスをご用意しております。 これは正当なボットのクロールパターンを管理するためにのみ有効であり、悪意のあるボットの活動から保護することはできません。
  • サインアップ、コメント、またはダウンロードフォームに追加します。 多くの出版者、プレミアムサイトのための”ダウンロードまたはスパムボット.
  • ボットトラフィックを通知するJavaScriptアラートを設定します。 コンテキストJavaScriptを配置すると、ブザーとして機能し、ボットや同様の要素がウェブサイトに入るのを見るたびに警告することができます。,

ボットはどのように検出を回避しますか?

ボット技術は、過去十年間にわたって進化してきました。 もともと、ボットは、データを取得したり、アクションを実行するためにウェブサイト これらのスクリプトはcookieを受け入れず、JavaScriptを解析しなかったため、検出が非常に簡単になりました。

時間の経過とともに、ボットはより洗練され、cookieを受け入れ、JavaScriptを解析しましたが、人間のユーザーよりも動的なウェブサイト要素を使用していたため、,

次の進化はPhantomJSのようなヘッドレスブラウザの使用でした—これらはウェブサイトのコンテンツ全体を処理することができます。 これらのブラウザは基本的なボット、ヘッドレスブラウザにおいて行う一切の行為をするリアルユーザーです。

最も先進的なタイプのボットはChromeブラウザに基づいており、実際のユーザーとほとんど区別できません。 これらのボットでもシミュレー人間の活動などをクリック-のページです。

高度なボット緩和技術

ボットが進化するにつれて、緩和技術も進化しました。, 静的アプローチ—静的解析ツールは、不正なボットと相関するwebリクエストとヘッダー情報を識別し、ボットのidを受動的に決定し、必要に応じてブロックすることができます。

  • チャレンジベースのアプローチ—トラフィックが人間のユーザーまたはボットからのものかどうかを積極的にチェックする機能をウェブサイトに装備 チャレンジベースのボット検出器は、cookieの使用、JavaScriptの実行、要素との対話に関する各訪問者の能力をチェックできます。, これらのタイプの要素を処理する能力が低下するのは、ボットトラフィックの兆候です。
  • 行動アプローチ—行動ボット緩和メカニズムは、それが主張するものであるかどうかを確認するために、各訪問者の行動の署名を見てください。 ボットの行動緩和策定のベースラインは通常の行動のためのユーザーエージェントのようなGoogle Chrome、見れば、現在のユーザーを逸脱する行為です。 また、振る舞いの署名を、以前の既知の悪いボットの署名と比較することもできます。,

    • 三つのアプローチを組み合わせることにより、すべてのタイプの回避ボットを克服し、人間のトラフィックから正常に分離することができます。 これらのアプローチを個別に使用するか、ボット緩和サービスに頼ってテクニックを実行できます。

    ボット緩和サービスは、上記の方法を使用してボットを識別する自動化されたツールです。 これらのサービスでモニターすることができ交通APIの検出のみの場合は正当な交通機やボット”搾乳”おAPIに含まれています。,

    高度なボット緩和サービスは、IP全体ではなく、要求するクライアントまたはマシンごとにレート制限を使用し、不良ボットからのクロールを制限でき ボットが識別されると、これらのサービスはネットワーク上で情報を伝播し、同じボットがサイトまたはAPIに再びアクセスできないようにします。

    Impervaボット管理が自動化された脅威にどのように役立つかを参照してください。,

    Imperva Bot Management

    Impervaのボット管理ソリューションは、静的、チャレンジベース、行動ベースの三つのアプローチをすべて使用して、サイト上の各訪問者を人間かどうかにかかわらず調査し、行動IDと照合します。 悪意のあるボットから効果的に保護しながら、正当なボットと人間のユーザーがサイトに中断されないアクセスを確保できます。,

    Impervaボット管理:検出方法と応答オプション

    悪いボットの活動を軽減することに加えて、Impervaはウェブサイトやアプリケーションが利用可能で、簡単にアクセスでき、安全であることを確認するための多層の保護を提供します。 Impervaアプリケーションセキュリティソリューションには次のものが含まれます。

    • API security—apiエンドポイントに必要なトラフィックのみがアクセスできるよ,
    • DDoS保護-すべての状況で稼働時間を維持します。 Webサイトやネットワークインフラストラクチャへのアクセスを妨げる、あらゆる種類のDDoS攻撃を防ぎます。
    • CDN-開発者向けに設計されたCDNにより、webサイトのパフォーマンスを向上させ、帯域幅コストを削減します。 キャッシュの静的資源、さらに加速させますのApiおよび動的webサイト
    • Web Application Firewall-正当なトラフィックを許可し、不正なトラフィックを防ぎます。 保護用のエンタープライズとクラスのクラウドWAF.,
    • RASP‑既知の攻撃やゼロデイ攻撃に対して、アプリケーションを内部から安全に保ちます。 署名または学習モードのない高速かつ正確な保護。
    • Account Takeover Protection-インテントベースの検出プロセスを使用して、悪意のある目的でユーザーのアカウントを引き継ぐ試みを特定し、防御します。

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    ツールバーへスキップ