当前位置:网站首页 >> 汽车

Google封锁整个子域不治根难以长治久

时间:2019-09-14 13:23:33 来源:互联网 阅读:0次

Google封锁整个子域不治根难以长治久安

域名城()7月22日消息 (中国电子商务研究中心讯)作为保护用户的方法,Google近从它的搜索结果中删除了子域下的所有站。但从长远的角度看,我们并不认为这是一个好的解决方案。   封锁子域名,只算是短期快速止血方案   根据趋势科技对恶意站和络犯罪活动的研究和监控,我们知道一个事实:所有主要的络犯罪分子都已经从*.域名改为使用其他类似的子域,例如*.或*.。这些子域被滥用的程度正在急速上升中。络犯罪分子从一个子域跳转到另一个,这是非常常见的手法,以确保他们通过黑帽搜索引擎优化方式传播假杀毒毒软件的把戏,以及其他通过站实现的攻击都能继续有效。   下面列出我们在特定子域所发现的恶意址数量,从中可以看出,为什么封锁*.域名只是一个短期,快速止血的解决方案:   而且,如果我们将目前主要的黑帽搜索引擎优化攻击方式的感染链画出来,你就会发现,恶意子域更常被用在第二、第三,甚至第四次的跳板或重定向址中。而入口页,也就是实际上被搜索引擎索引到的页面,其实很少会使用*.。因此封锁它们是没有意义的。   近ICANN的决定,增加几乎无上限的新域名,这一决定会在不久的将来让问题变得更加复杂。另外ICANN还要求,任何组织要想成为域名注册商,需要先存入一定数量的钱以获得认证。以我们对络罪犯思考模式的了解,这无异于公开邀请络犯罪集团来进行洗钱活动,他们是有能力也有动机完全营运一个恶意域名的。   长期来看,那我们怎么办?   我们是否应该开始封锁IP地址呢?答案是否定的,因为过于庞大的IPv6地址空间,这种方法的可行性太低。难道我们只能专注在封锁恶意软件吗?从现在信息安全产业的状况我们也知道,光靠这点是不够的,原因是有层出不穷的恶意软件。对用户真正实用的解决方案,是多层次的保护,结合了电子邮件、页和文件信誉评等技术来关联出恶意组件,就像主动式云端杀毒服务,它让用户可以参加一个世界性的守望相助活动,并让每个人从中获益。   另一方面,我们也相信Google能够通过和域名注册商的合作,例如*.tv或*.cc,制定战略让黑暗域名注册者的日子更难过,以真正持久地保护用户,并帮助打击络犯罪。例如,Google在全球络搜寻中所看到的大量信息让他们可以获得足够的证据,以影响域名注册商,并向其施压,以关闭有恶意活动的子域。这将会更加有效,而不只是单纯地限制用户访问整个域名,因为我们知道,络犯罪分子会直接选择跳离这个子域(他们已经这样做了)。而且这种作法也不合理地侵害了合法使用此类域名的人的权益。


爱逛直播开通
制作小程序多少钱
微信小程序怎么玩

相关文章

一周热门

热点排行

热门精选

友情链接:
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 备案号:苏ICP备17012668号-2

网站地图