ボットネットの脅威に対抗するには、機器のセキュリティ改善、インフラ企業間の連携の向上、そして企業による賢明な調達が必要だと、米国政府の報告書が指摘している。
この報告書は、「Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats(仮訳:インターネットと通信エコシステムの堅牢性を、ボットネットなどの自動化された分散型脅威に備えて強化するには)」と題されており、Donald Trump大統領が5月に署名した大統領令の結果、まとめられた。連邦政府のネットワークと重要なインフラのサイバーセキュリティを強化するのが狙いだ。
ボットネットとそれが仕掛ける分散型サービス拒否(DDoS)攻撃は、その脅威をますます増大させている。
DDoS攻撃に対処する従来のやり方は、ネットワークプロバイダーが攻撃を受けた場合の影響を予測して、余分な容量を予め確保しておくというものだった。しかし、インシデントの規模が1秒当たり1テラバイト以上へと拡大し、予測されていた規模や余分な容量をはるかに上回るようになった。
さらに、DDoSに対する一般的な対処法では、拡散しているマルウェアなど、ボットネットを利用したそのほかの攻撃を食い止めることができない。そして、ボットネットが保護されていないモノのインターネット(IoT)機器を乗っ取り、攻撃の影響を拡大するようになったため、将来のインシデントはその規模と複雑性が増すばかりだ。
国土安全保障省と商務省による報告書は、改善が必要な多数の項目を取り上げている。
インフラプロバイダーは、とりわけ小規模で資金が潤沢にないプロバイダーやニッチ企業と、増殖している脅威についてデータを共有する必要があるほか、IPv6への移行がもたらす恩恵の行方を見守らねばならないと、報告書は述べている。
企業は、セキュリティ確保が困難な旧来デバイスやそのほかの機器を隔離して、オンプレミスとオフプレミスの両方でDDoS軽減サービスを導入し、ネットワークアーキテクチャを再考するする必要がある。
そして業界と法の執行機関は、脅威をもたらす活動を検知、防御して、発生したインシデントに対処できるよう、より頻繁に早い段階で連携する方法を見つけるべきだとしている。
