レスポンス・タイムによるボット検知手法（その1）

現在では「ボット」が大きな問題となっている。ボットとは、感染PCを乗っ取って、DoS（サービス妨害）攻撃やスパム送信の踏み台などにするマルウエア（悪質なプログラム）の一種である。 ボットが問題になっている原因の一つは、膨大な数の変種や亜種が出現していることだ。ボットのソースコードはインターネット上で公開され、誰でも入手することが可能である。入手したソースコードから新たなボットを容易に作成できる状況になっている。 このため、シグネチャ・ベースのアンチウイルスや侵入検知システムは、もはや有効なボット対策手段とはいえないのが現状だ。シグネチャ・ベースでは、新しく出現したボットを検知するには、そのボットに対応した新たなシグネチャが必要となるからだ。さらに、シグネチャの開発は非常に手間のかかる作業であり、開発環境の整備や開発者の確保には巨額な費用も必要となる。 こういった問題点を解決するためには、プ

[wacky]

人間よりも高速なボットの応答速度に着目してボットを検出する手法。

[ckom]

こうして「より人間らしく振舞うボット」が誕生するのであった・・・。

[nminoru]

レスポンス・タイムによるスパムフィルターが流行ると、スパム側もこれに対処してくるんだよなぁ･･･