疑わしいIPアドレスにアクセスしているユーザーとアプリケーションを特定します。
ほとんどのダークウェブトラフィックは不正です。ダークウェブ(Tor) にはプライバシー確保のための合法的な用途もありますが、多くは麻薬、武器、児童ポルノ、といったいかがわしいものの取引に利用されます。普通の組織は、自社ネットワークがダークウェブに接続することを望みません。
ネットワークトラフィック分析は、既知のダークウェブの入口/出口ノードへのトラフィックを識別できます。疑わしいIPアドレスのリストを作成すれば、そのトラフィックも識別できます。
頻度やソースがわかるので、不審なサイトにアクセスしているユーザーやアプリケーションを特定できます。
疑わしいIPアドレスの独自のリストを設定してください。速やかに対応できるよう、ネットワーク上のユーザーやアプリケーションが疑わしいIPアドレスやダークウェブにアクセスしたら警告を受信できるよう設定可能です。監視するか、アクセスを自動的に終了させるかも、選択できます。
検索エンジンを使用してインターネット上で見つけることができるコンテンツ、つまり公開されているサイトは、サーフェスウェブに属します。パスワードで保護されたページ、ペイウォールの背後にあるコンテンツ、企業のイントラネットなど、一般に公開されておらず検索エンジンでは検索できないものはすべて、インターネットの約90%を占めるディープウェブを構成します。ディープウェブとダークウェブを混同する人もいるようですが、それは不正確です。ダークウェブのサイトは、検索エンジンで検索できないだけではなく、通常のブラウザを使っても見つけることができません(ディープウェブは、URLを知っていれば通常のブラウザを使ってアクセスできます)。
詳細は、次のブログをお読みください。ダークウェブ:光の射さない陰で何が起きているのか?
ダークネットでは、合法的なものも違法なものも活発に取引が行われています。不況にも強く、WIRED によると、数年の間に麻薬取引にかかわる複数の組織が破綻したにもかかわらず、ダークネットでの違法薬物取引は年間で1億ドル以上に達します。
武器、弾薬、ポルノが、ダークウェブでよく取引されるものの代表ですが、ほかにも様々なものが取引されます。ダークウェブでは、eBay に出品されるようなものも、売買されます。簡単に言えば、欲しいものはほぼ何でもダークウェブで手に入ります。
80%
ダークウェブの80%は
違法かもしれません。
不審なトラフィックはダークウェブだけではありません。社内ネットワークでアクセスしてほしくない潜在的に危険なIPアドレスが多数存在します。
複数のサイトが、違法または悪意のあるコンテンツで知られている不審なIPアドレスのブラックリストを作成して更新しています。
そのようなブラックリストを入手して疑わしいIPアドレスのリストを作成し、ネットワークトラフィック分析に統合できます。