攻撃者がボットを使用して API を侵害する方法 from securityboulevard.com

アシモフの有名な警告に著しく違反して、これらのボットは攻撃用に設計されており、最先端の技術が進歩するにつれて、サイバー犯罪者はボットを大規模な攻撃、偵察、発見、および回避にも使用しています.
たとえば、価値のある、または脆弱なターゲットを特定しようとする場合、攻撃者は何千ものホストに分散されたボットネットを頻繁に使用します。
しかし、同じ攻撃者がボットネット内の数百または数千のホストに活動を広げた場合、各 IP アドレスは検出のしきい値を下回り、攻撃はレーダーの下に留まります。
ボットを使った攻撃
しかし今日では、攻撃者が広範囲に分散された IP アドレスを使用する、より多くの低速で低速な攻撃が見られます。
最終的に、攻撃者は、盗んだ数十万の IP アドレスとボットを組み合わせることで、はるかに迅速に攻撃を仕掛けることができます。