Akamai发现全新SEO网络应用攻击活动

  阿卡迈技术公司(以下简称:Akamai)通过其网络威胁研究团队(Threat Research Division)通报了一项新的网络安全威胁。该团队确认了一种复杂的搜索引擎优化(SEO)活动,这种活动使用SQL注入攻击目标网站,受到感染的网站将发送隐藏的HTML链接,让搜索引擎机器人产生混淆,进而错误地影响网页排名。关于此项攻击的完整报告可点击此链接下载:http://www.stateoftheinternet.com/seo-attacks。

  在2015年第三季度的两个星期内,网络威胁研究团队通过Akamai智能平台(Akamai Intelligent Platform)搜集到了大量数据并进行了分析,发现超过3800个网站和348个唯一IP地址遭遇了多个不同的攻击,并最终得出以下主要研究结果:

  有证据显示发生了大规模篡改——当在互联网上搜索被用作上述攻击活动的HTML链接时,网络威胁研究团队发现了数百个包含这些恶意链接的web应用。

  攻击并操纵搜索引擎结果——当使用“出轨”(cheat)与“故事”(story)等普通词语组合进行搜索时,搜索结果的首页上明显率先出现了以“出轨的故事”(cheating stories)为名称的应用程序。

  分析结果展示攻击影响——网络威胁研究团队观察了Alexa分析,上述名为“出轨的故事”的应用程序搜索排名在三个月内出现了显著的上升。

  搜索引擎使用特定算法来决定网页排名以及网站在网络中的索引,重定向至这些web应用程序的链接数量及这些链接的声誉影响着这些排名。SEO攻击者在网络中创建了一系列指向所谓“出轨故事”的故事的外部链接,仿造正常的网络内容并影响搜索引擎算法。

  Akamai安全业务部高级副总裁兼总经理Stuart Scholly表示:“对于攻击者而言,操纵网页排名的能力意味着一种极具诱惑力的生意与业务。如果成功,攻击可以影响企业收入;最重要的是,它可以利用互联网对许多机构与公司的声誉造成负面影响。”

  应对之策

  此类攻击活动显示出对于搜索引擎运算的独特理解,因此,网络威胁研究团队建议采取以下防御技术加以应对:

  对于Web应用开发者

  针对将会用于后端数据库查询的所有用户提供的数据,确保您已经实施恰当的输入验证检查。具体请参考:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet

  当使用用户提供的数据构建SQL查询时,对参数化的查询仅使用预先准备好的语句。具体请参考:https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

  对于Web应用防御者

  部署网络应用防火墙(WAF),并将其配置为拦截SQL注入攻击模式。

  考虑分析并监测HTML响应的文体格式,帮助确定是否发生诸如网络链接数量增多之类的明显变化。

  Akamai对不断发生的使用SQL注入技术的SEO攻击活动进行持续监测。如需了解更多详情,请下载关于此次威胁通报的完整报告:http://www.stateoftheinternet.com/seo-attacks。

本文源自: 环亚娱乐

上一篇:推出智能前台产品人工智能产品研发商“宇泛智能”完成A轮融资

下一篇:马萨诸塞州绿色高性能计算中心