2014年10月08日，中國 北京——近期，我們一直在談?wù)揃lue COAt最新報(bào)告《“一日游”主機(jī)：惡意軟件如何在短命網(wǎng)站中隱藏自己》，是否已經(jīng)引起企業(yè)的重視，真正地了解這些“短命”網(wǎng)站的本質(zhì)和活動(dòng)，最終能夠抵御那些存在時(shí)間不超過24小時(shí)的網(wǎng)站對安全的潛在影響。

    “邪惡域名”采取地規(guī)避動(dòng)作

    我們很早就觀察到，惡意網(wǎng)絡(luò)運(yùn)營商喜歡生成大量邪惡域名。這些短暫存在的網(wǎng)站是密集攻擊支持基礎(chǔ)設(shè)施的一個(gè)關(guān)鍵組成部分。 它們確保更多僵尸能夠輕易加入當(dāng)前僵尸大軍，并讓網(wǎng)絡(luò)犯罪分子能夠更長時(shí)間利用其僵尸網(wǎng)絡(luò)，從而提高了任何給定攻擊的投資回報(bào)率。

    例如，一日游主機(jī)可用來構(gòu)建動(dòng)態(tài)命令與控制架構(gòu)，該架構(gòu)有可擴(kuò)展，難以跟蹤，易于實(shí)施等特點(diǎn)。而且，它們可用來為每個(gè)垃圾郵件創(chuàng)建一個(gè)唯一的子域名，以便迅速擺脫垃圾郵件或web過濾器。

    “一日游”主機(jī)為什么會(huì)受到網(wǎng)絡(luò)犯罪分子歡迎？因?yàn)樗麄儯?/p>

    • 讓安全解決方案一直在猜測：動(dòng)態(tài)域名比靜態(tài)域名更難阻止。

    • 淹沒安全解決方案：產(chǎn)生大量域名，這樣一定比例的域名更有可能被安全控件所忽視。

    • 躲避安全解決方案：通過簡單地整合一日游網(wǎng)站和加密并通過SSL運(yùn)行入站惡意軟件和/或出站數(shù)據(jù)盜竊。企業(yè)通常會(huì)看不到攻擊，這樣會(huì)影響他們預(yù)防、檢測和做出響應(yīng)的能力。

    以下表父域?yàn)槔?/p>

    這個(gè)令人費(fèi)解的父域是僵尸網(wǎng)絡(luò)的C&C服務(wù)器。在90天內(nèi)，它有超過130萬個(gè)唯一子域名。無獨(dú)有偶，在前50排行榜中還有十個(gè)類似的父域作為C&C基礎(chǔ)設(shè)施。這種網(wǎng)站系列本身在排名前50的父域中提供20%以上的會(huì)員資格。壞人顯然在這一領(lǐng)域非常活躍。

    今天來，明天走。這些“一日游”網(wǎng)站是不是真地風(fēng)輕云淡的揮一揮衣袖，不帶走一片云彩？ Blue Coat 安全實(shí)驗(yàn)室已經(jīng)證明7500萬全球用戶在90天內(nèi)訪問了超過6.6億個(gè)獨(dú)立主機(jī)名稱。其中，71%的主機(jī)名稱或者說4.7億是“一日游”網(wǎng)站，僅僅出現(xiàn)一天時(shí)間。在那些最頻繁地使用“一日游”網(wǎng)站的50大父域名中，22%是惡意的。還等什么？Blue Coat業(yè)務(wù)保障技術(shù)釋放業(yè)務(wù)潛能，幫助企業(yè)認(rèn)識(shí)并規(guī)避風(fēng)險(xiǎn)，以正確的安全技術(shù)、正確的方式實(shí)施，迎來更多業(yè)務(wù)機(jī)會(huì)。

    報(bào)告和信息圖

    完整報(bào)告《一日游主機(jī)：惡意軟件如何在短命網(wǎng)站中隱藏自己》詳見： https://www.bluecoat.com/security-report-one-day-wonders

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：拓步ERP資訊：Blue Coat安全實(shí)驗(yàn)室識(shí)別邪惡的“一日游”網(wǎng)站

本文網(wǎng)址：http://www.guhuozai8.cn/html/news/10515116708.html