来自 数据 2021-04-07 20:12 的文章

域名被攻击怎么办_好用的_网站如何防止攻击

域名被攻击怎么办_好用的_网站如何防止攻击

在线广告可能非常具有攻击性和破坏性,更不用说它们经常携带恶意负载,也就是恶意广告。你可能会在你的智能手机或平板电脑上遇到一些奇怪的情况,当你浏览网页时,应用商店或游戏商店会自动弹出,甚至会启动一些随机应用的下载。事实证明,这项技术本身并不新鲜(2012年的早期报告提到了类似的行为,它本质上是劫持你的网络会话,DDOS防御发展现状,哪里有免费高防cdn,诱骗你安装不需要的应用程序)。最近,来自TechCrunch的Sarah Perez写了一篇很好的文章,表明许多用户对这些恼人的广告感到沮丧,然而苹果或谷歌还没有对此作出回应或评论。最麻烦的是,ddos防御软件,一个精心设计的在线广告负责自动将浏览器切换到另一个程序(应用程序/游戏商店),而完全不需要用户交互。例如,当我们访问Reddit并点击一个线程时。它打开了图片托管网站imgur,在那里加载了一个广告,然后自己启动了appstore,简直把"宗族冲突"应用推到了我们面前。(视频最好以高清、全屏观看)如果你浏览一些不可靠的网站,你更容易遇到这种破坏性的广告。但由于在线广告的性质,它也可能发生在知名网站和博客上,比如TechCrunch文章中提到的那些。在iOS上,这个问题既存在于其原生浏览器(Safari)中,也存在于第三方浏览器(如googlechrome)中。图1:从浏览器到应用商店:广告推送应用程序的安装。有关信息,我使用默认的安全设置,并启用弹出窗口阻止程序。图2:Safari的iOS设置。为了了解这是怎么发生的,我通过代理(Fiddler)路由我的智能手机,并记录了流量:图3:流量捕捉揭示了罪魁祸首。hastrk2[dot]com用一个特制的URL(itms)发送302 HTTP响应-appss://itunes.apple.com/app/clash-of-clans/id529479190?mt=8)这就导致了应用商店的出现。在Android上,这个过程非常相似,尽管URL格式不同:market://详情?身份证=com.zoosk.zoosk&hl=en&referer=utm_活动%3DO1_3I_XX_CA%252A007119_020868_000000_2514_1271%26mat_单击_id%3Dd53619e84e977c58a8-20140203-3188以下是所发生事件的一般概述(为清楚起见,所有其他非相关URL均已删除),ddos攻击防御与waf防御,显示了此活动中涉及的许多反弹:图4:每个URL链接到一个很长的链中的辱骂广告。下面的幻灯片展示了图4中的每个web会话是如何绑定到下一个会话的:                 域名hastrk2[dot].com已经被几个人标记(垃圾邮件导致应用商店),并且由Amazon Web服务托管(IP:107.23.171.42),如果你想阻止这些不必要的重定向,它肯定会被阻止。然而,苹果(以"用户体验"的名义)阻止所有非用户发起的启动应用程序商店的请求(或至少在此之前提示用户),谷歌的Play Store也是如此。许多层次的重定向使得确定哪个广告网络直接负责变得更加困难。但与此同时,物理服务器防御ddos,难道不是所有的广告网络都对第三方转售商的监管不够到位吗?贪婪的广告商在没有解决办法阻止这一问题的同时,也在不断地推陈出新。应用程序开发者自己也可能视而不见。他们应该了解这些做法,因为他们将为这些附属公司支付佣金。或者他们同意这种商业模式吗?作为记录,我们的电子邮件无人回复。似乎没有人为这种类型的广告/重定向找到名字,所以我决定想出自己的名字:Ad2Store。在我写这篇文章的时候,我遇到了另一个流行的新闻网站,它再次出现在我的应用程序商店上,这表明如果我们不尽快制止这一现象,它将很快蔓延开来。我要感谢我的朋友JP Taggart帮助我完成这个项目/视频。更新(2月18日):我已经联系了亚马逊,让他们审查hastrk2[dot]com,这是一个以这些不必要的重定向而闻名的网站。既然是他们主办的,我相信他们应该检查一下它是否违反了他们的任何指导方针。我仍在等待他们的回复,当我收到他们的回复时,我会更新这篇文章。与此同时,我遇到了一款正在推送的应用程序,通过阅读评论,我很清楚为什么这种做法对最终用户来说是一个主要问题:我不得不下载这个应用程序来阻止不断从网站劫持到它在应用商店的页面。人们是如此绝望,他们实际上是在安装应用程序,希望停止无情的重定向。更新2(2月20日):亚马逊已经回复了我们的请求,但不会采取任何行动:经过调查并咨询我们的法律部门,我们不认为这违反了我们的可接受使用政策。这有点令人失望,但我们非常感谢亚马逊花时间回顾这一点,并给我们回复。我们与hastrk2.com(GoDaddy)的域名注册商的查询目前还没有得到答复。—jerôme Segura@jeromesegura公司