最近のWebを利用した攻撃ではたいていボットネットが利用される。ボットネットとは、バックグラウンドで攻撃を仕掛けてくるソフトウェアに(所有者の知らぬ間に)汚染されたPCで構成されるネットワークである。多くの場合、こうしたマシンは遠隔からコントロールされ、マスタサーバからの指示によって別の攻撃に切り替えることもできる。昨年eWeekが発表した「Is the Botnet Battle Already Lost?(ボットネット戦争にもはや勝機はないのか)」という記事には、ボットネットの問題がうまく要約されており、「セキュリティ専門家の間には絶望感が漂う」というくだりもある。
ボットネットは世界的に広がっているため、IPアドレスを利用したブロッキングは役に立たない。一定種類の攻撃であれば企業のファイアウォールで阻止できるが、攻撃は日々変化するのでファイアウォールの効果にも限界がある。組織のWebの存在をゆるぎないものにする唯一確実な方法は、インターネットサーバ、オペレーティングシステム、Webサーバ、そしてあらゆるアプリケーションを最新の状態にしておくことだ。また、米国政府による「Cyber Security Alerts」のページを必ず参照するようにし、特に重大なパッチの情報がないかチェックする必要もある。
Copyright © 2010 OSDN Corporation, All Rights Reserved.