作者:Martin Roester(趋势科技信息安全威胁研究总监)
作为保护用户的方法, Google最近从它的搜索结果中删除了CO.CC子域下的所有网站。但从长远的角度看,我们并不认为这是一个好的解决方案。
封锁co.cc子域名,只算是短期快速止血方案
根据趋势科技对恶意网站和网络犯罪活动的研究和监控,我们知道一个事实:所有主要的网络犯罪分子都已经从*.co.cc域名改为使用其他类似的子域,例如*.rr.nu或*.co.tv。这些子域被滥用的程度正在急速上升中。网络犯罪分子从一个子域跳转到另一个,这是非常常见的手法,以确保他们通过黑帽搜索引擎优化方式传播假杀毒毒软件的把戏,以及其他通过网站实现的攻击都能继续有效。
下面列出我们在特定子域所发现的恶意网址数量,从中可以看出,为什么封锁*.co.cc域名只是一个短期,快速止血的解决方案:
而且,如果我们将目前主要的黑帽搜索引擎优化攻击方式的感染链画出来,你就会发现,恶意子域更常被用在第二、第三,甚至第四次的跳板或重定向网址中。而入口网页,也就是实际上被搜索引擎索引到的页面,其实很少会使用*.co.cc。因此封锁它们是没有意义的。
最近ICANN的决定,增加几乎无上限的新顶级域名,这一决定会在不久的将来让问题变得更加复杂。另外ICANN还要求,任何组织要想成为顶级域名注册商,需要先存入一定数量的钱以获得认证。以我们对网络罪犯思考模式的了解,这无异于公开邀请网络犯罪集团来进行洗钱活动,他们是有能力也有动机完全营运一个恶意顶级域名的。
长期来看,那我们怎么办?
我们是否应该开始封锁IP地址呢?答案是否定的,因为过于庞大的IPv6地址空间,这种方法的可行性太低。难道我们只能专注在封锁恶意软件吗?从现在信息安全产业的状况我们也知道,光靠这点是不够的,原因是有层出不穷的恶意软件。唯一对用户真正实用的解决方案,是多层次的保护,结合了电子邮件、网页和文件信誉评等技术来关联出恶意组件,就像主动式云端杀毒服务,它让用户可以参加一个世界性的“守望相助”活动,并让每个人从中获益。
另一方面,我们也相信Google能够通过和顶级域名注册商的合作,例如*.tv或*.cc,制定战略让黑暗域名注册者的日子更难过,以真正持久地保护用户,并帮助打击网络犯罪。例如,Google在全球网络搜寻中所看到的大量信息让他们可以获得足够的证据,以影响域名注册商,并向其施压,以关闭有恶意活动的子域。这将会更加有效,而不只是单纯地限制用户访问整个域名,因为我们知道,网络犯罪分子会直接选择跳离这个子域(他们已经这样做了)。而且这种作法也不合理地侵害了合法使用此类域名的人的权益。
@原文出处:Google’s Decision to Ban an Entire SLD Is a Paper Tiger
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博http://weibo.com/evatrendmicro
分享到:
相关推荐
嘴近在论坛发现有些朋友在子域部署Exchange服务器时遇到了一些问题,看了一下发现导致问题的原因很多。索性趁着今天有时间,用一个实验演示一下在子域部署Exchange服务器的全过程,希望能给这些朋友一些参考。实验...
所有这些都存在于* .angular.io子域下。 每个站点都包括一个带图片的英雄,一些带说明的功能,一个带有有用链接的页脚以及号召性用语。 根据网站发布的库/工具的状态,号召性用语将有所不同。 例如,某些站点将导致...
计算机windows选择题答案.doc
WINDOWS SERVER 2003从入门到精通之AD中的5种操作主机.mht WINDOWS SERVER 2003从入门到精通之DHCP...WINDOWS SERVER 2003从入门到精通之在AD中创建子域和域树.mht WINDOWS SERVER 2003从入门到精通之组策略应用.mht
Windows Server 2012R2 AD域控 辅助域 只读域 子域
Linux DNS的负载均衡及子域委派-Linux.rar
子域 Node.js Express子域中间件。 它有什么作用? 子域可以: 将请求的子域追加到路径,因此express可以基于子域对其进行路由。 通过两种特殊方式处理www子域:*通过重定向用户来删除www子域。 *忽略www子域,...
Windows server 2012组织单位、用户组和域用户创建
实验:安装子域.doc
如何从父域中删除其子域,最近有网友来问如何彻底删除子域。。。。。。
AD子域的部署并配置DNS委派借鉴.pdf
子域dns[参考].pdf
域控服务还是要在子域控里面退域,我这是查了很长时间才查到的。有问题私信我!!
懂得自然懂 采用百度接口 子域名搜集器 但是有的资料我没币下载 太难了 可怜可怜
文档是别人写的,我测试了一下确实可行,上传做一个备份同时也提供给有需要的人
给出了模糊软子域和余模糊软子域的概念,对它们的性质进行了研究,此外,定义了模糊软子域和余模糊软子域间的模糊软同态和模糊软同构,给出了模糊软子域和余模糊软子域的同构像定理和同态逆像定理。
Windows 2003 Server下dns服务、子域和委派配置
ridhwaan.co.uk 我的网站的源代码AIA子域对于与AIA子域有关的问题,尽管AIA网站的源代码都不是公开的,但也请在此存储库中提出问题。
matlab开发-不同的材料属性不同的子域。显示如何在不同子域中使用不同材料属性的代码…
Windows 7系统创建子域的过程.docx