近期,我們一直在談?wù)揃lue Coat最新報(bào)告《“一日游”主機(jī):惡意軟件如何在短命網(wǎng)站中隱藏自己》,是否已經(jīng)引起企業(yè)的重視,真正地了解這些“短命”網(wǎng)站的本質(zhì)和活動(dòng),最終能夠抵御那些存在時(shí)間不超過(guò)24小時(shí)的網(wǎng)站對(duì)安全的潛在影響。
“邪惡域名”采取地規(guī)避動(dòng)作
我們很早就觀察到,惡意網(wǎng)絡(luò)運(yùn)營(yíng)商喜歡生成大量邪惡域名。這些短暫存在的網(wǎng)站是密集攻擊支持基礎(chǔ)設(shè)施的一個(gè)關(guān)鍵組成部分。 它們確保更多僵尸能夠輕易加入當(dāng)前僵尸大軍,并讓網(wǎng)絡(luò)犯罪分子能夠更長(zhǎng)時(shí)間利用其僵尸網(wǎng)絡(luò),從而提高了任何給定攻擊的投資回報(bào)率。
例如,一日游主機(jī)可用來(lái)構(gòu)建動(dòng)態(tài)命令與控制架構(gòu),該架構(gòu)有可擴(kuò)展,難以跟蹤,易于實(shí)施等特點(diǎn)。而且,它們可用來(lái)為每個(gè)垃圾郵件創(chuàng)建一個(gè)唯一的子域名,以便迅速擺脫垃圾郵件或web過(guò)濾器。
“一日游”主機(jī)為什么會(huì)受到網(wǎng)絡(luò)犯罪分子歡迎?因?yàn)樗麄儯?/p>
讓安全解決方案一直在猜測(cè):動(dòng)態(tài)域名比靜態(tài)域名更難阻止。淹沒(méi)安全解決方案:產(chǎn)生大量域名,這樣一定比例的域名更有可能被安全控件所忽視。躲避安全解決方案:通過(guò)簡(jiǎn)單地整合一日游網(wǎng)站和加密并通過(guò)SSL運(yùn)行入站惡意軟件和/或出站數(shù)據(jù)盜竊。企業(yè)通常會(huì)看不到攻擊,這樣會(huì)影響他們預(yù)防、檢測(cè)和做出響應(yīng)的能力。
以下表父域?yàn)槔?/p>
排名 |
父域 |
% of 主機(jī)名 |
12 |
*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info |
0.43% |
這個(gè)令人費(fèi)解的父域是僵尸網(wǎng)絡(luò)的C&C服務(wù)器。在90天內(nèi),它有超過(guò)130萬(wàn)個(gè)唯一子域名。無(wú)獨(dú)有偶,在前50排行榜中還有十個(gè)類似的父域作為C&C基礎(chǔ)設(shè)施。這種網(wǎng)站系列本身在排名前50的父域中提供20%以上的會(huì)員資格。壞人顯然在這一領(lǐng)域非?;钴S。
今天來(lái),明天走。這些“一日游”網(wǎng)站是不是真地風(fēng)輕云淡的揮一揮衣袖,不帶走一片云彩? Blue Coat 安全實(shí)驗(yàn)室已經(jīng)證明7500萬(wàn)全球用戶在90天內(nèi)訪問(wèn)了超過(guò)6.6億個(gè)獨(dú)立主機(jī)名稱。其中,71%的主機(jī)名稱或者說(shuō)4.7億是“一日游”網(wǎng)站,僅僅出現(xiàn)一天時(shí)間。在那些最頻繁地使用“一日游”網(wǎng)站的50大父域名中,22%是惡意的。還等什么?Blue Coat業(yè)務(wù)保障技術(shù)釋放業(yè)務(wù)潛能,幫助企業(yè)認(rèn)識(shí)并規(guī)避風(fēng)險(xiǎn),以正確的安全技術(shù)、正確的方式實(shí)施,迎來(lái)更多業(yè)務(wù)機(jī)會(huì)。