Neuvěřitelné množství internetových stránek existuje pouze 24 hodin. Na to poukazuje studie bezpečnostní společnosti Blue Coat System a rovnou pokračuje upozorněním, že v tomto množství se skrývá na 100 000 000 útočných webových jepic…
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
470 miliónů stránek existuje pouze jeden den – pětina je útočných
Blue Coat Systems analyzovala existenci a chování rychle vznikajících a zanikajících hostnames a přichází se zajímavými závěry.
Bezpečnostní firma Blue Coat Systems analyzovala po 3 měsíce více než 660 miliónů unikátních hostnames volaných 75 milióny uživatelů. A konstatuje pozoruhodné výsledky:
71 % hostnames se objevovalo pouze 24 hodin. Většina z těchto „jednodenních zázraků“ sice přináleží páteřnímu způsobu sdílení a distribuce obsahu internetu, nicméně jejich neuvěřitelné množství skýtá zástěrku útočných aktivit včetně výměny dat infikovaných systémů.Z celkového počtu jednodenních zázraků jich je útočných 22 %. Jsou využívány k podpoře softwarových útoků a řízení botnetů. Kupříkladu:
- jsou jejich pomocí vytvářeny architektury pro command & control komunikací serverů s malwarem. Tyto architektury se přitom snadno implementují, jsou škálovatelné a obtížně vysledovatelné;
- mohou být využity k vytváření subdomén unikátních pro každý spam, který díky tomu unikne detekci spamových a webových filtrů.
Výhodou těchto útočných webových jepic je schopnost uniknout detekci ze strany bezpečnostních řešení. Výzkumník Blue Coat Systems Tim van der Horst to komentuje:
Rychlé vytváření a rušení nových a neznámých internetových stránek destabilizuje existující bezpečnostní mechanismy. Pochopení, čím tyto stránky jsou a jak jsou používány, je klíčové pro vybudování lepšího zabezpečení.A pokračuje upřesněním výhod jednodenních útočných stránek:
- zdolávají bezpečnostní bariéry svým počtem;
- snadno se maskují šifrováním;
- nechávají bezpečnostní systémy na pochybách, zda jde vůbec o útok.
