首页
首页  >  网络快报  >  信息化

“一天奇迹”网页常被用于网络攻击

2014-11-03  来源:人民邮电报  作者:金柳

网络技术厂商Blue Coat安全实验室的研究人员日前在对全球7500万用户访问的6.6亿个不同网页进行长达90天的分析后发现,其中4.7亿个只存在不到一天的时间,占比达71%,Blue Coat将这种现象称为“一天奇迹”。

网络威胁高级研究员蒂姆·范德霍斯特称,这些存在不到一天的网页经常被用于恶意目的,如网络攻击。报告显示,研究员们通过观察产生“一天奇迹”的前50个父域,发现恶性的占比达22%,这意味着它们可能曾被用于网络攻击、僵尸网页管理、躲避垃圾邮件和网络过滤。例如,排在第12位的父域名“.info”,是一个木马拨号器的命令-控制服务器,其在此次为期90天的研究中有130万个子域名。换言之,该父域就是僵尸网页与其命令-控制基础结构之间的联系方式。

报告分析称,“一天奇迹”网页在网络攻击者中如此流行的主要原因之一是动态域名比静态域名更难被阻止。范德霍斯特称:“静态域名可以用一个简单的黑名单来应对,而动态域名循环变动得太频繁,以至于黑名单无法及时更新。在极端的例子中,域名可能是一次性的,因此事后把它们加入到黑名单中是徒劳的。”此外,网络攻击者还利用“一天奇迹”来防止攻击被发现,要么是通过积聚大量域名以期某些恶意域名被遗漏,要么是在安全套接层(SSL)利用加密手段输入恶意软件和输出所盗窃的数据。

采用实时智能或许可以减轻“一天奇迹”带来的威胁。范德霍斯特表示:“实时智能模块能在用户访问网页时评估潜在威胁,而不是等待静态数据更新或事后报告。由于‘一天奇迹’很短暂,非实时监测的延迟显著抑制了其有效性。”

关键词:

相关新闻