那些不计其数的恶意网站――“一日奇迹”
作者:星期二, 九月 9, 20140

0

有一种现象,大多数人都没有意识到。那就是在互联网那些海量的蜉蝣网站,之所以叫蜉蝣是因为这些网站的生存时间通常还不到24小时。知名安全公司Blue Coat给这些网站起了一个有趣的名字――“一日奇迹”,并针对“一日奇迹”带来的网络威胁发布了一份报告。安全牛在得到这份有趣的报告后,为大家整理出下面的内容:

为数不多的一些网站域名承担了互联网的绝大部分流量,比如人人皆知的谷歌、百度、亚马逊、阿里巴巴、youtube等。这些网站总共加起来也不到100家,甚至可以减少到几十家。但现实中的互联网上却存在着亿万个域名,但大多数这些域名的存活期非常之短。

Blue Coat的研究人员以90天为周期,通过对7500万全球互联网用户对6.6亿个独立主机名的访问行为进行分析,发现超过70%的主机名属于“一日奇迹”,其出现和消失的时间期不到一天。

报告显示,排名前50的父域名属于“一日奇迹”,而其中有22%是恶意网站。也就是说,有4.7亿的网站在互联网上的生存时间不到一天,甚至不到一个小时。

1

这些短期域名的背后既有合法的公司行为,也有出于非法获利的网络犯罪行为。后者主要用于僵尸网络或恶意软件主机。通过大量足够多的独立域名,网络犯罪分子能够淹没那些分析和评估网站安全的相关网站,形成评估速度永远赶不上生产速度的情况,从而始终走在安全防护的前面。

但此次Blue Coat做出的这份报告无疑为安全界应对此种威胁走出了有益的一步。上文说过排名前50个父域名中有22%属于恶意域名,正是这22%占有全部一日奇迹的大部分比例。独立域名可以是新的,并能够逃避检测,但父域名的“前科”则有助于我们判断子域名的风险程度。

该报告使用图表说明,为什么一些传统的安全工具只能提供提供非常有限的保护。防病毒软件和防火墙通常是被动的,只能依据已经判断出来的黑名单实施保护,对于尚未识别的威胁无能为力。要应对这些转瞬即逝的安全威胁,传统的恶意代码签名已经无法适应新的需求,新的防护手段和方法需要依靠实时的威胁信息反馈,更多内容详见报告原文。(微信关注“信息安全知识”,回复“mayfly”可获得报告下载地址)


相关文章

写一条评论

 

 

0条评论