《黑客情报行动报告》:“剖析网站垃圾评论”
作者:星期四, 六月 12, 20141

hacker report

Imperva公司日前发布了六月份《黑客情报行动报告》报告:“网站垃圾评论剖析”。[wpdm_file id=37]这份报告对小型攻击源如何造成大范围的垃圾评论流量进行了深入研究。该报告还介绍了如何快速识别垃圾评论者并充分利用IP信誉管理,阻止上述攻击,以防止大部分的恶意操作。

“网站垃圾评论攻击可以令网站瘫痪,影响正常运行,并且降低用户体验。” Imperva亚太地区和日本副总裁Stree Naidu指出,“在最新的《黑客情报行动报告》中,我们的应用防御中心(ADC)调查团队揭示,小型的攻击源就可以产生大量的垃圾评论,攻击者通常利用自动化工具来达到最大数量的攻击目标。快速识别攻击的来源并从源头对垃圾评论加以阻止,可以大幅度减弱攻击效力,将其对网站造成的影响降至最低。”

报告的关键调查结果包括:

  • 80%的垃圾评论流量由28%的攻击源产生。
  • 58%的全部攻击源在长期时间内都处于活跃状态。
  • 及早识别垃圾评论的攻击源,阻止它们的攻击请求,可以防止绝大部分的恶意操作。
  • IP信誉管理可以及早阻止垃圾评论者的攻击活动,有助于解决垃圾评论问题。

这份报告的数据来自于Imperva“ThreatRadar信誉服务”针对超过60种网络应用的监控,它可以从攻击者和受害者两种角度,提供有关垃圾评论剖析的高价值信息。例如,通过分析攻击者制造垃圾评论的各个阶段,以及自动生成垃圾评论的各种方式,揭示出攻击者是如何扩大其攻击效果的。而从受害者的角度来看,调查显示,随着时间的推移,当评论系统出现漏洞时,垃圾评论者攻击网站的速率便会提高;这表明在初期阶段及早识别并且采取措施阻止垃圾评论极为重要。该报告还包括了关于垃圾评论的攻击模式及流量的案例研究,并归纳出网站如何利用一系列缓和技术,对垃圾评论攻击进行自我防御。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章