作者:Martin Roester( 趨勢科技 信息安全威脅研究總監(jiān))
作為保護用戶的方法, Google最近從它的搜索結(jié)果中刪除了CO.CC子域下的所有網(wǎng)站。但從長遠的角度看,我們并不認為這是一個好的解決方案。
封鎖co.cc子域名,只算是短期快速止血方案
根據(jù) 趨勢科技 對惡意網(wǎng)站和網(wǎng)絡(luò)犯罪活動的研究和監(jiān)控,我們知道一個事實:所有主要的網(wǎng)絡(luò)犯罪分子都已經(jīng)從*.co.cc域名改為使用其他類似的子域,例如*.rr.nu或*.co.tv。這些子域被濫用的程度正在急速上升中。網(wǎng)絡(luò)犯罪分子從一個子域跳轉(zhuǎn)到另一個,這是非常常見的手法,以確保他們通過黑帽搜索引擎優(yōu)化方式傳播假殺毒毒軟件的把戲,以及其他通過網(wǎng)站實現(xiàn)的攻擊都能繼續(xù)有效。
下面列出我們在特定子域所發(fā)現(xiàn)的惡意網(wǎng)址數(shù)量,從中可以看出,為什么封鎖*.co.cc域名只是一個短期,快速止血的解決方案:
而且,如果我們將目前主要的黑帽搜索引擎優(yōu)化攻擊方式的感染鏈畫出來,你就會發(fā)現(xiàn),惡意子域更常被用在第二、第三,甚至第四次的跳板或重定向網(wǎng)址中。而入口網(wǎng)頁,也就是實際上被搜索引擎索引到的頁面,其實很少會使用*.co.cc。因此封鎖它們是沒有意義的。
最近ICANN的決定,增加幾乎無上限的新頂級域名,這一決定會在不久的將來讓問題變得更加復(fù)雜。另外ICANN還要求,任何組織要想成為頂級域名注冊商,需要先存入一定數(shù)量的錢以獲得認證。以我們對網(wǎng)絡(luò)罪犯思考模式的了解,這無異于公開邀請網(wǎng)絡(luò)犯罪集團來進行洗錢活動,他們是有能力也有動機完全營運一個惡意頂級域名的。
長期來看,那我們怎么辦?
我們是否應(yīng)該開始封鎖IP地址呢?答案是否定的,因為過于龐大的IPv6地址空間,這種方法的可行性太低。難道我們只能專注在封鎖惡意軟件嗎?從現(xiàn)在信息安全產(chǎn)業(yè)的狀況我們也知道,光靠這點是不夠的,原因是有層出不窮的惡意軟件。唯一對用戶真正實用的解決方案,是多層次的保護,結(jié)合了電子郵件、網(wǎng)頁和文件信譽評等技術(shù)來關(guān)聯(lián)出惡意組件,就像 主動式云端殺毒服務(wù) ,它讓用戶可以參加一個世界性的“守望相助”活動,并讓每個人從中獲益。
另一方面,我們也相信Google能夠通過和頂級域名注冊商的合作,例如*.tv或*.cc,制定戰(zhàn)略讓黑暗域名注冊者的日子更難過,以真正持久地保護用戶,并幫助打擊網(wǎng)絡(luò)犯罪。例如,Google在全球網(wǎng)絡(luò)搜尋中所看到的大量信息讓他們可以獲得足夠的證據(jù),以影響域名注冊商,并向其施壓,以關(guān)閉有惡意活動的子域。這將會更加有效,而不只是單純地限制用戶訪問整個域名,因為我們知道,網(wǎng)絡(luò)犯罪分子會直接選擇跳離這個子域(他們已經(jīng)這樣做了)。而且這種作法也不合理地侵害了合法使用此類域名的人的權(quán)益。
@原文出處: Google’s Decision to Ban an Entire SLD Is a Paper Tiger
本文版權(quán)為 趨勢科技 所有,對于非贏利網(wǎng)站或媒體轉(zhuǎn)載請注明作者以及原文鏈接。謝謝合作!
愛趨勢社區(qū)--下載/論壇/分享 http://www.iqushi.com
官方微博—拿禮品/分享最新IT資訊 http://t.sina.com.cn/trendcloud
趨勢科技CEO:陳怡樺EvaChen的微博 http://weibo.com/evatrendmicro
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
