ボットネットの脅威を無力化するツールの魅力ホワイトペーパー

インターネットセキュリティの分野で、特にボットネットに対しての警戒が強まっている。外部の攻撃者はボットネットを介して、支配下にあるPCから大量のスパムメール送信やDDoS攻撃を仕掛けることが可能になる。その悪質な攻撃に対する最適な対策とは何か。

» 2007年05月25日 15時00分 公開
[ITmedia]

 ボットとはウイルスやワームに感染したPCのことで、外部の攻撃者によって遠隔操作が可能だ。そしてボットネットとは感染したPCの集合体で、攻撃者がボットコントローラ経由で指令を与えると大量のスパムメール送信やDDoS攻撃が実行される。このようなボットネットの広がりは、企業のみならず、個人、政府機関の安全にとっても脅威となっている。

 ボットへの対策が困難な原因の1つは、ボットのソースコードが公開されている点だ。このため亜種が簡単に作成でき、ウイルス対策ソフトで使われるシグネチャの作成が追い付かないのだ。これに対処するには、IPS(不正侵入防止システム)が有効だ。IPSでボットネット対策を施せば、ボットのIPアドレス(送信元)やボットコントローラなどを特定できるようになる。

 ここでは、ボットネット感染の仕組み、ボットネット対策に有効なIPS製品を紹介する。

ホワイトペーパーをダウンロード

TechTargetジャパンへのご登録はお済みですか?

会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、さらにITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ