全球 4.7 億網站只有 24 小時壽命？！22% 被用作發動攻擊

老實說，網站是一個很好的攻擊途徑，只要你懂得使用以及細心進行設計的話，用户幾乎很容易便會墜入你設好的圈套之中。所以黑客很多時會快快建立不同的網站，從而不間斷的進行各種攻擊、欺騙活動，當完成了後亦會快快將網站刪除，以避免引起不必要的「手尾」，難怪全球竟多達 4.7 億個網站只有 24 小時的壽命。

近日 Blue Coat Systems 的一項調查名為「一日網站：惡意軟件如何隱藏於互聯網的短命網站(One-Day Wonders: How Malware Hides among the Internet’s Short-Lived Websites)」 之中便指出原來全球 71% 的主機名稱只出現短短 24 小時。絕大部份的這些「一日網站」 (One-Day Wonders) 很多時都會為惡意活動提供了掩護，包括與受感染的系統通訊。

一日網站最大的製造者包括 Google、Amazon 和 Yahoo 等重要的互聯網公司，以及協助加快內容交付的網絡優化公司。調查亦發現，一日網站的十大製造者之一是互聯網上最受歡迎的色情網站。

最常使用一日網站的 50 大主網域中，有 22% 是惡意網站。這些網域使用短期網站協助攻擊和管理殭屍網絡，並利用其「新知和未知」的優勢逃避安全解決方案的監控。例如，一日網站可用於建立動態指令和控制隨環境改變、難以追蹤和易於植入的結構。另外，它們亦可以為每個垃圾郵件建立獨特的子網域，以逃避垃圾郵件或互聯網過濾器的檢測。

大部分一日網站為惡意活動創造了完美的環境。新知和未知網站的迅速建設與消失減低很多現存安全控制工具的穩定性。認識這些網站以及它們如何被使用是建立更好的安全措施的關鍵。

一日網站於互聯網罪行中尤其常見，因為它們：

令安全解決方案疑惑：動態網域比靜態網域更難以阻擋。

淹沒安全解決方案：大量產生的域名使一定比例的域名增加了被安全解決方案遺漏的機會。

躲避安全解決方案：只要透過簡單結合一日網站和加密，並通過以 SSL 運行惡意軟件及/或傳出數據竊取，企業大多無法偵測攻擊，以致影響預防、檢測和回應各方面的能力。

針對有關情況，企業應作出充足的準備，以下是專家們的一些見解：

• 安全控制必須具備自動化和實時的情報，以識別這些一日網站和分配風險級別。靜態或緩慢的防禦並不足以保護用戶和企業數據。

• 以政策為基礎的安全控制必須能夠根據實時情報來阻擋惡意攻擊。

調查由 Blue Coat 研究員進行，當中他們分析了全球 7500 萬用戶於 90 天內到訪過、超過 6.6 億個獨立主機名稱。他們發現 71% (或 4.7 億) 的主機名稱是一日網站，即只出現了一天的網站。