来自 网络 2021-04-04 03:01 的文章

应对ddos_排名靠前的_ddos防攻击流量ip

应对ddos_排名靠前的_ddos防攻击流量ip

大量的出版商(大大小小的)通过向提供所谓的本地广告的公司出售空间来赚钱,这种广告被认为比传统的横幅广告更有效、更吸引人。事实上,在一个新闻或娱乐网站上,用户更倾向于点击链接和文章,以为它们是同一个,而没有意识到这些实际上是"赞助"的,并与各种第三方提供商捆绑在一起。流氓广告商已经意识到这一独特的机会,可以将真正的流量转向他们自己的基础设施,在那里他们可以让他们的观众接受他们想要的任何内容。作为一个例子,我们在MSN.com网站微软的门户网站,吸引了数以百万计的独立访问者。在点击Taboola(微软于2016年与之签署协议的"领先全球发现平台")推广的一篇报道时,我们被重定向到一个技术支持诈骗页面。警告说我们的电脑出故障了,我们必须打个电话立即求助。图1:从点击提升的故事自动重定向到诈骗页面欺诈页面无法正常关闭,因为它使用无限期重复警告的代码。不幸的是,这足以吓到许多人,并诱使他们打电话给他们认为是微软的支持。取而代之的是,他们将对付的是假技术人员,他们的目的是从他们那里勒索数百美元。诱饵新闻页隐藏真实意图流氓演员通常会像其他广告商一样开始创建内容,并建立个人资料。毕竟,他们想表现得真实,以便用"热门"内容来游戏系统。所谓的热门新闻可以从真实的或令人震惊的新闻中得到。重点是做一点市场调查,以吸引流量最大的故事或关键词是什么。在这个令人不快的例子中,如果我们回顾事件的顺序,我们就会发现骗子创建了一个虚假的新闻网站(infinitymedia[.]在线),它确实有实际内容,但正在执行有条件的重定向,也称为"伪装"。图2:显示通过诱饵新闻站点的临时跳跃的流量视图条件重定向通常是一种服务器端机制,用于分析用户并返回特定的响应。例如,如果服务器确定bot或crawler正在发出请求,它可能会拒绝请求,服务程序能否防御ddos,或者只是提供预期的内容(诱饵)。同样,如果用户运行的是来自北美的IE浏览器,并且他们的IP地址似乎是第一次访问服务器,他们可能会收到一个诈骗页面。关键是玩一个杰基尔博士和海德先生这样的游戏,ddos防御系统安装在哪,并提供你想要的内容是微不足道的。欺诈的广告客户确实创建了具有影响力的关键字(可能用于搜索引擎优化目的)的各种页面,还可以将这些故事用作诱饵:图3:为点击诱饵设计的故事为了回到MSN上的这起恶意事件,用户被有条件地重定向到另一个站点(技术支持诈骗页面),但从未看到他们正在寻找的内容。图4:从假新闻网站到诈骗页面的302重定向调用为了证明这不仅仅是"巧合",我们可以查看"新闻"网站(infinitymedia[.]在线)的所有权,并了解它是如何链接到技术支持域名(4vxadfcjdbcmn[.]ga)的。WHOIS查找infinitymedia[.]联机返回以下信息:域名:无限媒体在线创建日期:2017-05-23T05:14:50.0Z注册人:PDR有限公司d/b/aPublicDomainRegistry.com网站注册人姓名:bhanu注册国:IN注册人电子邮件:bhanutomar90nk@gmail.com不过,我们还没有一个明确的联系,4vxadfcjdgbcmn[.]ga没有一个可识别的注册人。实际上,.GA顶级域名(TLD)是由免费域名组成的,他们的注册人是…加蓬TLD B.V。然而,这个特定的参与者犯了一个错误,他在以前创建的域中重用了同一个主机服务器。例如,如果我们将注册到他的电子邮件地址的micro-soft-system-alert2[.]联机,我们注意到它解析为108.167.146.132,这是一个充满技术支持诈骗和钓鱼网站的服务器,包括在这一特定的恶意攻击中使用的服务器,即4vxadfcjdbcmn[.]ga。图6:将假新闻站点连接到技术支持域这名演员深陷技术支持骗局:图6:与该电子邮件地址关联的技术支持域进一步检查与bhanutomar90nk@gmail.com显示类似的clickbait站点:图7:新闻还是假新闻?毫无疑问,这位演员有着非常明确的意图,并将引人注目的故事变成了技术支持诈骗的点击诱饵潜在客户开发工具。横幅广告与本土广告不管第三方的广告内容是否有任何恶意的内容,都不必提及。例如,防劫持高防云cdn,在Facebook上,有许多记录在案的假名人死亡事件是为了点击诱饵。但是,当推广的故事把用户带到完全由广告商控制的第三方网站时,不管好坏,它们并不一定有那么大的不同(或更安全)。用户应该意识到,即使在一个可信的平台上,抗ddos产品可防御攻击,他们也应该注意他们点击的内容,并小心那些可能被用作点击诱饵的耸人听闻的故事。我们向Taboola报告了欺诈广告主,Taboola告诉我们他们已经对这个特定的供应商进行了内部审查。我们回访了更多的问题,关于Taboola如何处理点击诱饵和假新闻,他们是否扫描文章中的恶意软件或诈骗,最后,他们是否有一个直接的接触点报告安全相关的问题。更新(10/03/2017)您可以在下面找到Taboola的答案。Q: 由于点击诱饵和假新闻的盛行,Taboola如何验证其广告合作伙伴提供的内容?A: 我们非常重视假新闻、广告商欺诈和用户安全问题,并投入大量资源不断监控不断扩大的网络内容。此外,当我们发现一个欺诈事件,如你向我们标记的,我们会立即调查并采取行动。您标记的项目在我们的网络上收到的规模非常有限,在我们收到通知后立即将其禁用并从网络中删除。这个特定的广告客户使用了伪装,这意味着他们按照我们的策略通过了我们的流程,但是在后端,他们将用户重定向到我们没有批准的地方。这名广告商立即被禁止进入我们的网络,将不允许与我们再次合作。Q: Taboola是否会主动扫描第三方内容故事的链接,以防恶意软件、网络钓鱼或诈骗?A: 是的。正如你在文章中提到的,隐身是一个全行业的威胁(Facebook最近在他们的博客文章和本文中都提到了这一点),我们的合规团队中有几十个人正在评估和分类Taboola上运行的内容。如您所知,我们面临的一个挑战是,我们和其他技术公司面临一个微妙的平衡:一方面,我们想分享我们的最佳实践,如何打击这些使用伪装、网络钓鱼和其他方法的不良行为者。然而,我们也担心分享太多,以免给这些坏角色提供更多关于如何规避我们保护的知识。我们的公共政策明确规定了我们允许什么,不允许什么,而且我们参加了许多小组,是NAI的成员,他们是Better Ads联盟的成员,我们与其他公司有很多合作计划,但由于前面提到的原因,nginx配置cc防御,我们不能分享细节。虽然我们与数以万计的公司合作,但这些事件是非常罕见的,我们很好地保护了我们的出版商和广告商合作伙伴及其受众。当发生事故时,重要的是你处理它的速度。为此,你需要对任何能帮助你发现一个坏演员的人敞开心扉,比如博客作者、社交网站用户、记者、我们的合作伙伴,当然还有我们自己的内部员工。Q: 在报告这一问题时,我们首先收到的回复是:"虽然我们不能满足每一个请求(毕竟,我们每个月的用户数超过4亿),但我们承诺会尽最大努力!"有没有一种方法可以让安全公司和消费者报告优先考虑的安全相关问题?A: 您在上面引用的通过"联系我们"表单发送的回复不适合您的电子邮件,对此我们深表歉意。我们的支持团队全天候在全球范围内工作,他们总是优先考虑与安全相关的威胁,并在需要时将其升级。最好联系support@taboola.com我们的团队将确保相关团队及时解决这个问题。