Security-terminologie verklaard: bots en botnets
16-12-2014 | door: Redactie

Security-terminologie verklaard: bots en botnets

Internet kan aanleiding zijn tot veel verwarring, vol van onbekende gevaren op plekken waar je die niet verwacht. En omdat de risico's zo nieuw zijn is het soms erg moeilijk om alle opkomende bedreigingen bij te houden. Dit artikel in samenwerking met security leverancier Norman maakt u bekend met bots en botnet en hoe zij het dagelijks internetgebruik beïnvloeden.

Wat is een bot?

Een internetbot, ook wel webrobot genoemd, is een stuk software dat automatische taken uitvoert via internet. De meest bekende gebruiker van bots is waarschijnlijk het bedrijf Google, dat vele miljoenen van deze bots aanstuurt.

Het zou voor de grootste zoekmachine van de wereld onmogelijk zijn om werknemers in dienst te hebben die alle pagina's op internet één voor één voor ze te bekijken. Een bedrijf als Google gebruikt daarom dus bots om dat proces te automatiseren. Dit maakt het haar mogelijk maakt om honderden miljoenen pagina's binnen een dag te bezoeken en te onderzoeken.

Elk van deze bots van Google is geprogrammeerd om een website te bezoeken en de informatie die die website weergeeft op te slaan en vervolgens om iedere link die op die pagina aanwezig is te bezoeken. Dit zorgt ervoor dat de robots van Google effectief iedere website op internet bezoeken (of tenminste iedere pagina waarnaar een link bestaat).

Bots zijn een essentieel onderdeel Google's bedrijfsvoering, net als van veel andere online-services. Sterker nog, de hoeveelheid internetverkeer gebruikt door bots is in feite groter dan het verkeer van echte, levende personen die internet in het afgelopen jaar gebruikten. Terwijl verkeer door mensen een aandeel van 38,5% van het totale aantal bezoeken betrof, was niet-menselijk verkeer een indrukwekkende 61%.

Wat maakt bots slecht?

Zoals de meeste technologie op internet kunnen bots zowel voor het goede als voor het kwade worden gebruikt. Het is niet meer dan fair om te zeggen dat de spiders van Google internet een stuk verbeteren. Zij maken het web tot een voor ons mensen makkelijker te gebruiken plek. Maar van de 61.5% webverkeer door bots, wordt 30% daaruit verondersteld als afkomstig van kwaadaardige robots (gegevens afkomstig van [http://www.incapsula.com/the-incapsula-blog/item/820-bot-traffic-report-2013]).

Dat betekent dat een verbazingwekkende (en angstaanjagende) 20% van alle internetverkeer afkomstig is van kwaadaardige bots. Welke vormen kan deze criminele code aannemen en wat betekent dat voor u?

Spammers

Heeft u ooit de reacties op een nieuwswebsite of blog bezocht, waarbij u dacht "dit slaat toch helemaal nergens op?" Hoogstwaarschijnlijk ging het daarbij om een door een geautomatiseerde spammer-robot gegenereerde reactie.

Deze digitale ergernissen worden geprogrammeerd om het web af te speuren naar mogelijkheden voor reacties onder teksten en op bijvoorbeeld fora en om daar dan berichten te posten met een link terug naar de dienst die de maker van de bot probeert te verkopen (of naar een malware-website).

Ondanks hun zichtbaarheid gaat het bij spambots slechts om 0,5% van het totale robotverkeer.

Hackers

Als u denkt dat hackers alleen maar teenagers zijn die vanuit een kelder hun activiteiten bedrijven, dan heeft u het mis. Veel "hackers" zijn tegenwoordig geautomatiseerde robots, geprogrammeerd om het web automatisch af te speuren naar kwetsbaarheden.

Verantwoordelijk voor 4,5% van alle niet-menselijke verkeer, zoeken deze automatische "hackers" naar kwetsbare plekken in websites om te misbruiken. Zodra de beveiliging is doorbroken, plaatsen deze tools zonder dat de eigenaren dat in de gaten hebben reclame of malware op de betreffende website.

Wanneer u geïnfecteerd raakt met malware van een website die u gewoonlijk kunt vertrouwen, dan is dat normaal gesproken omdat deze vertrouwde website is gehackt door één van deze geautomatiseerde bots.

Scrapers

Met 5% van het niet-menselijk verkeer, zijn scrapers de minst schadelijke bot voor gebruikers van personal computers. Scrapers zoeken het web af voor content. Ze kopiëren dit en plaatsen het op hun eigen webpagina.

Deze bedrieglijke pagina's kunnen wel schadelijk zijn voor webgebruikers, doordat ze ons ertoe uitdagen om de gekopieerde website te bezoeken waar criminelen u trakteren op reclame en malware.

DDoS botnets

We hebben u vorige week al uitgelegd wat "DDoS" botnets zijn, maar we vermeldden daarbij niet dat deze voor een ontzagwekkende 20,5% van alle niet-menselijke verkeer op internet verantwoordelijk zijn.

Om kort te gaan, ze worden gebruikt om websites onderuit te halen en zoveel mogelijk hun vermogen aan te tasten om de daarop aanwezige content nog aan hun gebruikers door te kunnen geven.

Terug naar nieuws overzicht

Tags

Security
Security