By Blue Coat Tim van der Horst

2014年10月08日,中国 北京——近期,我们一直在谈论Blue Coat最新报告《“一日游”主机:恶意软件如何在短命网站中隐藏自己》,是否已经引起企业的重视,真正地了解这些“短命”网站的本质和活动,最终能够抵御那些存在时间不超过24小时的网站对安全的潜在影响。

“邪恶域名”采取地规避动作

我们很早就观察到,恶意网络运营商喜欢生成大量邪恶域名。这些短暂存在的网站是密集攻击支持基础设施的一个关键组成部分。 它们确保更多僵尸能够轻易加入当前僵尸大军,并让网络犯罪分子能够更长时间利用其僵尸网络,从而提高了任何给定攻击的投资回报率。

例如,一日游主机可用来构建动态命令与控制架构,该架构有可扩展,难以跟踪,易于实施等特点。而且,它们可用来为每个垃圾邮件创建一个唯一的子域名,以便迅速摆脱垃圾邮件或web过滤器。

“一日游”主机为什么会受到网络犯罪分子欢迎?因为他们:


• 让安全解决方案一直在猜测:动态域名比静态域名更难阻止。
• 淹没安全解决方案:产生大量域名,这样一定比例的域名更有可能被安全控件所忽视。
• 躲避安全解决方案:通过简单地整合一日游网站和加密并通过SSL运行入站恶意软件和/或出站数据盗窃。企业通常会看不到攻击,这样会影响他们预防、检测和做出响应的能力。

以下表父域为例

1

这个令人费解的父域是僵尸网络的C&C服务器。在90天内,它有超过130万个唯一子域名。无独有偶,在前50排行榜中还有十个类似的父域作为C&C基础设施。这种网站系列本身在排名前50的父域中提供20%以上的会员资格。坏人显然在这一领域非常活跃。

今天来,明天走。这些“一日游”网站是不是真地风轻云淡的挥一挥衣袖,不带走一片云彩? Blue Coat 安全实验室已经证明7500万全球用户在90天内访问了超过6.6亿个独立主机名称。其中,71%的主机名称或者说4.7亿是“一日游”网站,仅仅出现一天时间。在那些最频繁地使用“一日游”网站的50大父域名中,22%是恶意的。还等什么?Blue Coat业务保障技术释放业务潜能,帮助企业认识并规避风险,以正确的安全技术、正确的方式实施,迎来更多业务机会。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-08-02 11:25:00
国际资讯 万国数据(GDS)针对Blue Orca报告发布声明
中国上海,2018年8月01(全球通讯社)——万国数据控股有限公司(“GDS控股”“GDS”或“公司”)(纳斯达克:GDS),一家在中国领先高性能数据中心运营商和服务商,昨天得知这份Blue <详情>
2018-05-02 10:23:24
市场情报 中国首家基于5G新标准端到端开放实验室成立
中国首家基于5G最新标准的端到端开放实验室宣布成立,并进行了4K超高清5G VR真实业务演示。近日,中国移动在“5G联合创新中心合作伙伴会议”期间宣布了该消息。据中国移动 <详情>
2017-02-15 14:12:21
大数据资讯 国家发改委公布大数据国家工程实验室名单
近日,国家发改委公布大数据国家工程实验室名单,由阿里云参与的“工业大数据应用技术国家工程实验室”和“大数据系统软件国家工程实验室”均获批复认定,分别是工业大数据 <详情>
2016-09-13 11:42:44
市场情报 UL加入ZigBee联盟声誉卓著的独立测试实验室行列
2016年9月13日美国加利福尼亚州戴维斯 —— 为低功耗无线物联网创建、维护和提供开放性全球标准的非营利性组织ZigBee联盟今日宣布,全球安全科学公司UL获准成为支持ZigBee <详情>
2016-05-24 15:38:20
大数据资讯 贵阳北京大数据战略重点实验室共建协议正式签署
5月22日,贵阳市人民政府与北京市科学技术委员会共建大数据战略重点实验室签约仪式在2016年京筑创新驱动区域合作年会上举行。贵阳市人民政府市长刘文新和北京市科学技术委 <详情>