Onderzoek: bots genereren meer verkeer dan mensen
De hoeveelheid verkeer van bots was vorig jaar groter dan dat van mensen, zo beweert de Amerikaanse botbestrijder Distil Networks. Was in 2013 nog 55% van het verkeer menselijk, vorig jaar was dit naar 41% gedaald. De toename van het bot-verkeer is met name te danken aan "goede bots". Het gaat dan om geautomatiseerde systemen van zoekmachines en sociale mediasites die bijvoorbeeld websites indexeren.
Het verkeer van deze goede bots steeg van 21% naar 36%. Naast de goede bots zijn er ook nog "slechte bots". Dit zijn systemen die brute force-aanvallen uitvoeren, informatie van concurrerende websites schrapen, accounts proberen te kapen, man-in-the-middle-aanvallen uitvoeren, naar kwetsbaarheden zoeken en clickfraude plegen. Het verkeer van deze bots daalde licht, van 24% naar een kleine 23%.
De slechte bots zijn volgens Distil Networks vooral een probleem bij Amazon. 78% van al verkeer van Amazon in 2014 bestond uit "bad bots". Nagenoeg onveranderd ten opzichte van een jaar eerder. Ook de Nederlandse serviceprovider SoftLayer is verantwoordelijk voor veel slechte bots, zo stelt Distil Networks. Bijna 96% van het verkeer wordt als "bad bots" geclassificeerd. Bad bots die zich ook steeds vaker als mens gedragen om zo niet gedetecteerd te worden.
Wordt er specifiek naar landen gekeken, dan bevinden de meeste bad bots (52,2%) zich in de Verenigde Staten. Nederland komt in het overzicht met 2,5% op een zesde plek terug. Er is echter ook een ratio van bad bots ten opzichte van het aantal internetgebruikers. Dan wordt de eerste plek met 153 door Singapore ingenomen, terwijl Nederland een ratio van 3,3 heeft en daarmee op een achtste plek eindigt.
Kan het ook niet uit het stukje opmaken, dus ik vraag het maar gewoon:
Wat zijn bots en wat doen ze precies?
Kan het ook niet uit het stukje opmaken, dus ik vraag het maar gewoon:
Wat zijn bots en wat doen ze precies?
En: "Naast de goede bots zijn er ook nog "slechte bots". Dit zijn systemen die brute force-aanvallen uitvoeren, informatie van concurrerende websites schrapen, accounts proberen te kapen, man-in-the-middle-aanvallen uitvoeren, naar kwetsbaarheden zoeken en clickfraude plegen."
Wat kun je niet uit de tekst opmaken?
Kan het ook niet uit het stukje opmaken, dus ik vraag het maar gewoon:
Wat zijn bots en wat doen ze precies?
Je weet wat een robot is? Na ja, een bot is een stukje software dat dingen vanzelf doet dus. Net zoals een robot vanzelf van alles kan doen. Nu het verschil: een bot in de slechte zin kan zijn;
een banking trojan | formgrabber | keylogger | ddoser | mailer(spam) enzovoort ....
Deze is geprogrammeerd om een aantal functies te starten en doorlopen. Tevens blijft het ook actief op het systeem waarop het op terecht is gekomen en verstuurt het iedere x minuten (knock time) nieuwe gegevens naar de gate | door. Deze gate | door is vrijwel meestal php. En dan slaat hij de gestolen gegevens op een database. Je hebt ook gewoon bots die een bepaalde functie uitvoeren(een shell installeren) en dan gewoon lekker verder gaan met het scannen naar andere systemen die vatbaar zijn voor een bepaald lek om zo weer hun levens cyclus voort te zetten. In de functie die de shell uitvoert kan dan ook een gate | irc server zitten waar die de hostnames/ip's naar de server van de persoon die erachter zit stuurt zodat die precies een lijstje met rooted/compremissed servers/websites heeft.
Een goede bot:
Site indexeer voor zoekmachine of website zoals internet archive.
Site status checker (door middel van verkeer te sturen naar de server, om te kijken of die reageert)
Website security tester (doet een aantal simpele tests voor webmasters handig?)
Als je veel dezelfde dingen moet doen dag in en dag uit, schrijf je voor deze taken gewoon een botje in Python of Delphi, of een andere programmeertaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.