情報セキュリティにおけるボットネットとは何ですか？

ボットネットは、サーバー、PC、モバイルデバイス、IoTデバイスなど、共有マルウェアに感染して制御されるWeb接続デバイスのセットです。システムは通常、ユーザーが気付かないうちにボットネットの一部になります。これらのハイジャックされたデバイスは、分散型サービス拒否攻撃を仕掛けたり、レコードを盗んだり、スパムを送信したり、デバイスのローカルWebにリモートアクセスしたりするために使用される可能性があります。

大規模なボリュームDDoS攻撃は、毎秒数十ギガビットで測定されるトラフィックを作成する可能性があります。通常のネットワークでは、このようなトラフィックを管理できません。

攻撃者は、電子メール、Webサイト、およびソーシャルメディアを介して悪意のあるコードを拡散することにより、ボットネットと呼ばれるハッキングされたマシンのネットワークを構築します。これらのコンピューターは感染しているため、所有者の知らないうちにリモートで制御でき、ある標的に対して攻撃を仕掛けるための軍隊として使用できます。

ボットネットワークの構造は時間の経過とともに進化し、検出や中断を防ぐために新しいセキュリティシステムに修正されています。従来、ボットプログラムは、現在のサーバーを介して接続するクライアントとして構築されていました。ただし、通信する既存のピアツーピアネットワークに基づく現在のボットネットもあります。これらのP2Pボットプログラムは、ボットネットがクライアントサーバーモデル内で機能するのと同じ可能性を持っていますが、相互に直接通信するため、中央サーバーは必要ありません。

ボットネットは、電子メールを介してスパムを配布し、クリック詐欺攻撃を試み、DDoS攻撃を開始するために使用されます。ボットネットマルウェアは、個人や企業を標的にするのではなく、インターネット表示を定期的にスキャンして、公開されたシステムやIoTデバイスを探し、可能な限り複数のデバイスに感染します。

高いボットネットのコンピューティング能力とリソースは、コンピューターの所有者から隠されたまま、サービスを自動化するために活用されます。ボットネットは、複数の戦術によって隠されたままです。主なアプローチは、コンピューターのブラウザーに便乗することです。デバイスのリソースのごく一部を利用することで、トラフィックの増加はユーザーが認識できないほど小さくなります。

DDoS攻撃は、インターネットに接続されたデバイスのネットワークを使用して実行されます。 DDoS攻撃は、次のステップバイステップで生成できます-

• これらのネットワークには、マルウェアに感染したIoTデバイスを含むコンピューターやその他のデバイスが含まれ、攻撃者がリモートで制御できるようにします。これらの個々のデバイスはボットまたはゾンビとして定義され、ボットのグループはボットネットと呼ばれます。

• ボットネットが作成されると、攻撃者は各ボットにリモート命令を送信することで攻撃を仕掛けることができます。サーバーが一度に管理できるよりも多くの接続要求を送信するために使用できます。

• 攻撃者は、コンピュータに被害者のリソースに大量のランダムな情報を送信させて、ターゲットの帯域幅を使い果たす可能性があります。

• ボットネットが被害者のサーバーまたはネットワークを標的にする場合、各ボットは標的のIPアドレスにリクエストを送信し、サーバーまたはネットワークを過負荷状態にして、通常のトラフィックへのサービス拒否を引き起こす可能性があります。