Blue Coat安全實驗室助您抵御"一日游"網站風險
責編:admin |2014-09-29 14:44:05業務保障技術領導廠商Blue Coat公司安全實驗室近期發布了最新報告《"一日游"主機:惡意軟件如何在短命網站中隱藏自己》,其中詳細說明了這些"短命"網站的本質和活動,幫助我們更好地了解那些存在時間不超過24小時的網站對安全的潛在影響。潮起潮落,花開花謝,如今的互聯網世界網站也是起伏來往、變化萬千。最近,Blue Coat安全實驗室團隊深入研究了組成Web的主機名稱,其中許多主機轉瞬即逝的特質確實令人驚訝。
在最近90天的流量中,Blue Coat安全實驗室共統計到了超過6.6億個主機名稱。(全球每10.6個人就有一個主機名)。盡管主機數量之多值得注意,但是更引人注目的是:許多主機在90天窗口期內,只出現一天;我們將這些主機稱為"一日游主機"。 71%(約4.7億)主機稍縱即逝,以至于它們在12周的周期內只出現在一天的流量中。盡管新網站和服務上線的速度非常快,互聯網具有高度分布的特征,但這一比例似乎還是有些極端–到底是怎么回事?
曇花一現的存在,讓專家們不得不懷疑這些網站瞬息存在的目的。 難道這不是向拼寫錯誤或未分配的主機名發起的無意義請求? 安全專家的思考方向或許會有偏執的一面,但正是這些偏執也給了我們暗示: 這些應當是隨機產生的域名,用來控制全球數百萬受感染的機器。所以,深入挖掘這些數據,Blue Coat安全實驗室帶給我們全新的答案。這些被戲稱為"一日游"瞬息而逝的主機名稱當中,絕大多數在互聯網內容的分享和交付中起了重要的作用,但它們也為惡意活動提供了掩護。
如何識別大玩家
主機名可以是數字IP地址,或者文本域名(或子域名)。在一日游主機中,1.64億使用IP地址作為其主機名稱,平均每天高達180萬。在普通網絡流量中,在三個月周期中只出現一天的公開路由的IPv4地址空間約占5%。 縱觀擁有這些IP地址的自治系統(AS),互聯網服務提供商和電信公司顯然占據了前十名,但是其各自比例如此之低,以至于沒有一個實體能夠脫穎而出。
查看這些主機的頂級域名(TLD)開始對這些行為的根源所在帶來一些啟發。TLD.com讓其它TLD相形見絀;它比其它所有TLD加在一起還要多2.5倍。也許其它帶有.net和.info后綴的TLD也占有一定比例,但顯而易見的是,短暫的域名更喜歡.com這樣的后綴,而不是其它后綴。進一步挖掘DNS層級會讓大玩家現身。
Blue Coat安全實驗室指出, "一日游"網站最大的推手包括谷歌、亞馬遜和雅虎等一些重要的互聯網公司。 Blue Coat還提出,"一日游"網站10大推手中有一個是最流行的色情網站。這些最頻繁地使用"一日游"網站的50大父域名中,22%是惡意的。這些域名使用短命網站來推動攻擊并管理僵尸網絡,利用"新知與未知"的網站來入侵安全解決方案。
企業必須持續地抵御網絡攻擊,進一步加強安全性:一方面, 安全控件必須獲得自動化的實時情報,可以發現這些"一日游"網站,并分配風險級別。僅僅靠靜態或緩慢的防御不足以保護用戶和公司數據。 另一方面,基于政策的安全控件必須能夠根據實時情報來阻止惡意攻擊。
更清晰地了解敵人的動向才能真正防患于未然,Blue Coat提供超過業界最先進和尖端水平的安全技術。我們對安全技術賦予業務價值的能力提供了全新的可能性,通過五大中心,一系列全面的技術、產品、服務和能力來交付,帶給您完全保護,同時幫助您意識到并開發新的機會。