動的IPアドレスに対する制限やフィルタが強まって、ボット対策進んでいてLifetimeが短くなっているのに、敵も対応し始めたみたい。

しかし、セキュリティ業界各社や ISP は、これらの戦略に賢く対処するようになってきた。駆逐ペースが速まっているため、ボットネットは従来ほど長く存続できなくなった。

http://japan.internet.com/webtech/20091225/11.html

ボットを商用のデータセンターにボットネット構築コードを設置して配布しているみたい。

セキュリティ会社 Kaspersky Lab は、ボットネット構築コードを作成してばらまく犯罪組織の間に、物騒な傾向があることを明らかにした。彼らは、個人のパソコンのみに依存するだけでなく、手続きの抜け穴や緩さにつけこんで、データセンターにまで活動の場を広げつつあるという。

http://japan.internet.com/webtech/20091225/11.html

このため、サイバー犯罪者たちの目は商用データセンター移行に向くのだが、これは一見、敷居の高い話のように思えるだろう。しかし、利用手続きの抜け穴や緩さ、そして場合によっては管理者に余裕がないという状況を利用し、犯罪者らは自分たちの仮想データセンターを正規のデータセンター内に構築し始めた。

http://japan.internet.com/webtech/20091225/11.html