作者:Martin Roester(趋势科技信息安全威胁研究总监)

作为保护用户的方法, Google最近从它的搜索结果中删除了CO.CC子域下的所有网站。但从长远的角度看,我们并不认为这是一个好的解决方案。

封锁co.cc子域名,只算是短期快速止血方案

根据趋势科技对恶意网站和网络犯罪活动的研究和监控,我们知道一个事实:所有主要的网络犯罪分子都已经从*.co.cc域名改为使用其他类似的子域,例如*.rr.nu或*.co.tv。这些子域被滥用的程度正在急速上升中。网络犯罪分子从一个子域跳转到另一个,这是非常常见的手法,以确保他们通过黑帽搜索引擎优化方式传播假杀毒毒软件的把戏,以及其他通过网站实现的攻击都能继续有效。

下面列出我们在特定子域所发现的恶意网址数量,从中可以看出,为什么封锁*.co.cc域名只是一个短期,快速止血的解决方案:

而且,如果我们将目前主要的黑帽搜索引擎优化攻击方式的感染链画出来,你就会发现,恶意子域更常被用在第二、第三,甚至第四次的跳板或重定向网址中。而入口网页,也就是实际上被搜索引擎索引到的页面,其实很少会使用*.co.cc。因此封锁它们是没有意义的。

最近ICANN的决定,增加几乎无上限的新顶级域名,这一决定会在不久的将来让问题变得更加复杂。另外ICANN还要求,任何组织要想成为顶级域名注册商,需要先存入一定数量的钱以获得认证。以我们对网络罪犯思考模式的了解,这无异于公开邀请网络犯罪集团来进行洗钱活动,他们是有能力也有动机完全营运一个恶意顶级域名的。

 

长期来看,那我们怎么办?

我们是否应该开始封锁IP地址呢?答案是否定的,因为过于庞大的IPv6地址空间,这种方法的可行性太低。难道我们只能专注在封锁恶意软件吗?从现在信息安全产业的状况我们也知道,光靠这点是不够的,原因是有层出不穷的恶意软件。唯一对用户真正实用的解决方案,是多层次的保护,结合了电子邮件、网页和文件信誉评等技术来关联出恶意组件,就像主动式云端杀毒服务,它让用户可以参加一个世界性的“守望相助”活动,并让每个人从中获益。

另一方面,我们也相信Google能够通过和顶级域名注册商的合作,例如*.tv或*.cc,制定战略让黑暗域名注册者的日子更难过,以真正持久地保护用户,并帮助打击网络犯罪。例如,Google在全球网络搜寻中所看到的大量信息让他们可以获得足够的证据,以影响域名注册商,并向其施压,以关闭有恶意活动的子域。这将会更加有效,而不只是单纯地限制用户访问整个域名,因为我们知道,网络犯罪分子会直接选择跳离这个子域(他们已经这样做了)。而且这种作法也不合理地侵害了合法使用此类域名的人的权益。

@原文出处:Google’s Decision to Ban an Entire SLD Is a Paper Tiger

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro

Google封锁整个co.cc子域只能临时止血难以长治久安相关推荐

  1. 掌握AJAX, 第 9部分: 运用Google Ajax搜索API

    掌握AJAX, 第 9部分: 运用Google Ajax搜索API 本系列英文链接:http://www-128.ibm.com/developerworks/views/web/libraryvie ...

  2. Web Hacking 101 中文版 十三、子域劫持

    十三.子域劫持 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来申请一个子域.总之,这一 ...

  3. ripro主题后台Jsdelivr CDN 加速服务挂了的临时解决方案。

    近两天写博客的时候ripro后台的图标都没法显示了,查了一下发现ripro后台用的是Jsdelivr 的 CDN 加速服务,而最近两天Jsdelivr CDN正好在大陆无法访问了,只能临时解决一下. ...

  4. CocosCreator发布微信子域

    我们拿Creator官方的子域实例来说一下: https://docs.cocos.com/creator/1.9/manual/zh/publish/publish-wechatgame-sub-d ...

  5. Google pixel oem/BL解锁及Root

    //设备解锁,开始刷机 # fastboot flashing unlock //设备上锁,刷机完毕# fastboot flashing lock 注:低版本解锁和加锁命令:fastboot oem ...

  6. 一个“/”键,封锁了整个互联网

    专栏 | 九章算法 网址 | http://www.jiuzhang.com 正所谓无BUG不生活,从你含辛茹苦地码着第一行代码开始,bug就如影随形. 其实,bug 被自己或者是测试人员发现都是好事 ...

  7. Google protobuf解析消息逻辑的版本问题

    在分析caffe2源码的过程中,由于caffe2使用protobuf作为网络结构和网络参数序列化和反序列化的机制,想在反序列化之前进行加解密处理,这是反向protouf其实有两个版本的实现来进行消息的 ...

  8. Windows10临时关闭数字签名认证

    前些日子在使用STLink时候,系统提示未安装对应的驱动.找到st_toolset中的stlink文件夹里的ST-LinkUpgrade.exe安装,提示出错后只能右键查找驱动程序. 但STLink的 ...

  9. Google GMS Crash 优化方案

    极力推荐文章:欢迎收藏 Android 干货分享  阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android GMS(GoogleMobile Service)包是出口国外手机中 Googl ...

最新文章

  1. 用WSDL定义Web服务
  2. 安卓makefile与linux,分析linux make命令与Makefile的区别
  3. 两个各四只青蛙过河java_趣味算法——青蛙过河(JAVA)
  4. 3.Android 优化布局(解决TextView布局)
  5. HSIC简介:一个有意思的判断相关性的思路
  6. 如何打造高性能Web应用
  7. 史无前例的 HTML5 资源参考指南
  8. 逻辑回归 概率回归_概率规划的多逻辑回归
  9. WordPress post和page的区别
  10. mysql索引 order by_MySQL 通过索引优化含ORDER BY的语句
  11. Eclipse+CDT+MinGW 配置 C/C++ 开发环境
  12. 普通人在互联网还有机会么?
  13. 编译WINDOWS版FFmpeg:msys2环境准备
  14. php 闭包不能序列化,php如何序列化/存储闭包(Closure)
  15. linux 深度美化,deepin15(Linux) 美化终端 安装zsh+oh-my-zsh及其配置和插件
  16. linux sz 大于4g,ubuntu 使用sz命令传输windows大于4G的文件
  17. 计算机硬件技术的应用毕业论文,计算机应用毕业论文.计算机分类和硬件技术发展状况.doc...
  18. 安装gooreplacer插件为含有googlefonts api的网页提速
  19. Uniapp壁纸小程序源码/双端微信抖音小程序源码
  20. [VT虚拟化驱动]安装DPC回调检测CPU对VT的支持

热门文章

  1. Haskell语言学习笔记(73)Existentials
  2. 图文并茂!推荐算法架构——粗排
  3. 年终盘点|知数堂2017年度好文
  4. Calico 报错 calico/node is not ready: BIRD is not ready: BGP not established with(导致 K8S 集群网络无法使用)
  5. 4. 彤哥说netty系列之Java NIO实现群聊(自己跟自己聊上瘾了)
  6. 施一公 学生如何提高专业英文阅读能力
  7. 使用 es6 class类创建对象 在其他页面 用vue引用报错 is not a constructor
  8. mysql wait for_mysql定时执行及延时执行,实现类似sql server waitfor功能
  9. [假如生活欺骗了你]
  10. android动态交换控件位置,Android DynamicGrid实现拖曳交换位置功能