蓝外套系统(Blue Coat Systems)今天发布的一份安全研究报告显示,互联网上沸腾的内容网络就像无穷无尽的泡泡冒出水面,只持续了一天,然后就消失了。这意味着每天都有大量新的、未知的和短暂的站点,这给确定它们是良性的还是应该作为危险而被屏蔽带来了挑战。
Blue Coat在90天内分析了6.6亿个独立主机名,发现其中整整71%的主机名只出现了24小时。Blue Coat的首席安全策略师休·汤普森(Hugh Thompson)博士在谈到《一天的奇迹:恶意软件如何隐藏在互联网的短寿命网站》(One-Day Wonders: How Malware hide among the Short-Lived Websites)报告时说,“对我来说,知道互联网像宇宙一样扩张,但这些网站只存在一天,这让我很惊讶。”
+也在网络世界:网络犯罪浪潮重创欧洲银行+
这家安全公司的研究发现,绝大多数网络“一天奇迹”都与谷歌、亚马逊和雅虎似乎用于内容传递的过程有关。报告称:“这类组织的共同特点是使用内容交付网络。”“cdn提供的速度和可靠性对其运行至关重要。这些组织使用独特的子域(和子域)来跟踪CDN中的内容。这可能是为了标识特定的用户、会话或请求,一旦用户/会话/请求完成,就不再使用子域。这些CDN架构的副产品是“一天奇迹”的增殖。
休·汤普森,蓝外套首席安全策略师
其他主要的司机一天奇迹出现,从网络性能优化,或博客等网站博客网站,Tumblr和Wordpress,更不用说色情视频分享网站xvideos.com,根据蓝色外套报告”被认为是世界上最流行的色情网站。”
美国和中国在IPv4地址和url生成排行中占据主导地位,约占本次抽样主机名的40%,这些主机名是7,500万用户请求的。在所有这些变化中,挑战在于确定哪些被用于恶意目的,哪些没有。
报告称,在排名前50的域名中,22%被认定为恶意域名。例如,.info域中的一个只是一个命令和控制服务器,用于一个木马拨号程序,该程序有130多万个子域。还有十几个像这样的人。
汤普森指出:“他们想让好人猜个不停。”他指出,这是为了屏蔽垃圾邮件和网络过滤器,隐藏在这种持续扩散的一天奇迹之中。
Blue Coat表示,随着未知目的的快速建立和拆除新网站,有必要不仅仅依赖于黑名单,还需要了解域名和IP地址的上下文,以及与寻找“临时主机名基线”相关的模式发现。