Blue Coat安全實驗室識別邪惡的“一日游”網站

Blue Coat安全實驗室識別邪惡的“一日游”網站

近期，我們一直在談論Blue Coat最新報告《“一日游”主機：惡意軟件如何在短命網站中隱藏自己》，是否已經引起企業(yè)的重視，真正地了解這些“短命”網站的本質和活動，最終能夠抵御那些存在時間不超過24小時的網站對安全的潛在影響。

“邪惡域名”采取地規(guī)避動作

我們很早就觀察到，惡意網絡運營商喜歡生成大量邪惡域名。這些短暫存在的網站是密集攻擊支持基礎設施的一個關鍵組成部分。它們確保更多僵尸能夠輕易加入當前僵尸大軍，并讓網絡犯罪分子能夠更長時間利用其僵尸網絡，從而提高了任何給定攻擊的投資回報率。

例如，一日游主機可用來構建動態(tài)命令與控制架構，該架構有可擴展，難以跟蹤，易于實施等特點。而且，它們可用來為每個垃圾郵件創(chuàng)建一個唯一的子域名，以便迅速擺脫垃圾郵件或web過濾器。

“一日游”主機為什么會受到網絡犯罪分子歡迎？

讓安全解決方案一直在猜測：動態(tài)域名比靜態(tài)域名更難阻止。

淹沒安全解決方案：產生大量域名，這樣一定比例的域名更有可能被安全控件所忽視。

躲避安全解決方案：通過簡單地整合一日游網站和加密并通過SSL運行入站惡意軟件和/或出站數(shù)據(jù)盜竊。企業(yè)通常會看不到攻擊，會影響他們預防、檢測和做出響應的能力。

這個令人費解的父域是僵尸網絡的C&C服務器。在90天內，它有超過130萬個唯一子域名。無獨有偶，在前50排行榜中還有十個類似的父域作為C&C基礎設施。這種網站系列本身在排名前50的父域中提供20%以上的會員資格。壞人顯然在這一領域非常活躍。

今天來，明天走。這些“一日游”網站是不是真地風輕云淡的揮一揮衣袖，不帶走一片云彩？Blue Coat安全實驗室已經證明7500萬全球用戶在90天內訪問了超過6.6億個獨立主機名稱。其中，71%的主機名稱或者說4.7億是“一日游”網站，僅僅出現(xiàn)一天時間。在那些最頻繁地使用“一日游”網站的50大父域名中，22%是惡意的。還等什么？Blue Coat業(yè)務保障技術釋放業(yè)務潛能，幫助企業(yè)認識并規(guī)避風險，以正確的安全技術、正確的方式實施，迎來更多業(yè)務機會。（小時）