作者:Martin Roester( 趨勢科技 信息安全威脅研究總監)
作為保護用戶的方法, Google最近從它的搜索結果中刪除了CO.CC子域下的所有網站。但從長遠的角度看,我們并不認為這是一個好的解決方案。
封鎖co.cc子域名,只算是短期快速止血方案
根據 趨勢科技 對惡意網站和網絡犯罪活動的研究和監控,我們知道一個事實:所有主要的網絡犯罪分子都已經從*.co.cc域名改為使用其他類似的子域,例如*.rr.nu或*.co.tv。這些子域被濫用的程度正在急速上升中。網絡犯罪分子從一個子域跳轉到另一個,這是非常常見的手法,以確保他們通過黑帽搜索引擎優化方式傳播假殺毒毒軟件的把戲,以及其他通過網站實現的攻擊都能繼續有效。
下面列出我們在特定子域所發現的惡意網址數量,從中可以看出,為什么封鎖*.co.cc域名只是一個短期,快速止血的解決方案:
而且,如果我們將目前主要的黑帽搜索引擎優化攻擊方式的感染鏈畫出來,你就會發現,惡意子域更常被用在第二、第三,甚至第四次的跳板或重定向網址中。而入口網頁,也就是實際上被搜索引擎索引到的頁面,其實很少會使用*.co.cc。因此封鎖它們是沒有意義的。
最近ICANN的決定,增加幾乎無上限的新頂級域名,這一決定會在不久的將來讓問題變得更加復雜。另外ICANN還要求,任何組織要想成為頂級域名注冊商,需要先存入一定數量的錢以獲得認證。以我們對網絡罪犯思考模式的了解,這無異于公開邀請網絡犯罪集團來進行洗錢活動,他們是有能力也有動機完全營運一個惡意頂級域名的。
長期來看,那我們怎么辦?
我們是否應該開始封鎖IP地址呢?答案是否定的,因為過于龐大的IPv6地址空間,這種方法的可行性太低。難道我們只能專注在封鎖惡意軟件嗎?從現在信息安全產業的狀況我們也知道,光靠這點是不夠的,原因是有層出不窮的惡意軟件。唯一對用戶真正實用的解決方案,是多層次的保護,結合了電子郵件、網頁和文件信譽評等技術來關聯出惡意組件,就像 主動式云端殺毒服務 ,它讓用戶可以參加一個世界性的“守望相助”活動,并讓每個人從中獲益。
另一方面,我們也相信Google能夠通過和頂級域名注冊商的合作,例如*.tv或*.cc,制定戰略讓黑暗域名注冊者的日子更難過,以真正持久地保護用戶,并幫助打擊網絡犯罪。例如,Google在全球網絡搜尋中所看到的大量信息讓他們可以獲得足夠的證據,以影響域名注冊商,并向其施壓,以關閉有惡意活動的子域。這將會更加有效,而不只是單純地限制用戶訪問整個域名,因為我們知道,網絡犯罪分子會直接選擇跳離這個子域(他們已經這樣做了)。而且這種作法也不合理地侵害了合法使用此類域名的人的權益。
@原文出處: Google’s Decision to Ban an Entire SLD Is a Paper Tiger
本文版權為 趨勢科技 所有,對于非贏利網站或媒體轉載請注明作者以及原文鏈接。謝謝合作!
愛趨勢社區--下載/論壇/分享 http://www.iqushi.com
官方微博—拿禮品/分享最新IT資訊 http://t.sina.com.cn/trendcloud
趨勢科技CEO:陳怡樺EvaChen的微博 http://weibo.com/evatrendmicro
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
