Blue Coat披露“一日游”網站帶來的安全風險
責編:admin |2014-09-01 19:38:242014年9月1日——業務保障技術領導廠商Blue Coat系統公司今天宣布,71%的網站主機名稱(Hostnames)僅僅出現24個小時。雖然在這些被戲稱為“一日游”主機名稱當中,絕大多數在互聯網內容的分享和交付中起了重要的作用,但它們也為惡意活動提供了掩護,例如——與已感染系統的通信。Blue Coat安全實驗室發布了最新報告《“一日游”主機:惡意軟件如何在短命網站中隱藏自己》,其中詳細說明了這些“短命”網站的本質和活動,幫助我們更好地了解那些存在時間不超過24小時的網站對安全的潛在影響。
“一日游”網站最大的推手包括谷歌、亞馬遜和雅虎等一些重要的互聯網公司,以及幫助加速內容交付的網站優化公司。Blue Coat還發現,“一日游”網站10大推手中有一個是最流行的色情網站。
在那些最頻繁地使用“一日游”網站的50大父域名中,22%是惡意的。這些域名使用短命網站來推動攻擊并管理僵尸網絡,利用“新知與未知”的網站來入侵安全解決方案。例如,“一日游”網站可用于建設動態的指揮控制架構,它們可擴展、難以攻擊并且易于實施。它們還可用于為每個垃圾郵件創造獨一無二的子域名,以避免被垃圾郵件或網絡過濾器檢測到。
Blue Coat系統公司高級威脅研究員Tim van der Horst表示:“雖然大多數‘一日游’網站對于合法的互聯網活動至關重要并且不是惡意的,但大量此類網站為惡意活動創造了完美的環境。新知與未知網站的快速建設和消失動搖了很多現有的安全控制。理解這些網站是什么,以及它們如何被使用對于提高安全性至關重要。”
“一日游”網站在網絡罪犯中尤其流行,因為它們:
· 讓安全解決方案一直在猜測:動態域名比靜態域名更難阻止。
· 淹沒安全解決方案:產生大量域名,讓一定比例的域名更有可能被安全控件所忽視。
· 躲避安全解決方案:通過簡單地整合一日游網站和加密并通過SSL運行入站惡意軟件和/或出站數據盜竊。企業通常會看不到攻擊,這樣會影響他們預防、檢測和做出響應的能力。
隨著企業持續地抵御網絡攻擊,他們可以從中學到寶貴的經驗,進一步加強安全性,包括:
· 安全控件必須獲得自動化的實時情報,可以發現這些“一日游”網站,并分配風險級別。靜態或緩慢的防御不足以保護用戶和公司數據。
· 基于政策的安全控件必須能夠根據實時情報來阻止惡意攻擊。
Blue Coat的研究人員分析了7500萬全球用戶在90天內訪問了超過6.6億個獨立主機名稱。他們發現,71%的主機名稱或者說4.7億是“一日游”網站,僅僅出現一天時間。