北京时间2016年1月13日消息,全球交付、优化及内容安全等云服务领域首屈一指的供应商阿卡迈技术公司(AkamaiTechnologies,Inc.,以下简称:Akamai)今日通过其网络威胁研究团队(ThreatResearchDivision)通报了一项新的威胁。该团队确认了一种复杂的优化(SEO)活动,这种活动使用SQL注入攻击目标网站,受到感染的网站将发送隐藏的HTML链接,让搜索引擎机器人产生混淆,进而错误地影响网页排名。关于此项攻击的完整报告可点击此链接下载:。
概述
在2015年第三季度的两个星期内,网络威胁研究团队通过Akamai智能平台(AkamaiIntelligentPlatform·)搜集到了大量数据并进行了分析,发现超过3800个网站和348个唯一地址遭遇了多个不同的攻击,并最终得出以下主要研究结果:
·有证据显示发生了大规模篡改——当在上搜索被用作上述攻击活动的HTML链接时,网络威胁研究团队发现了数百个包含这些恶意链接的web应用。
·攻击并操纵搜索引擎结果——当使用“出轨”(cheat)与“故事”(story)等普通词语组合进行搜索时,搜索结果的首页上明显率先出现了以“出轨的故事”(cheatingstories)为名称的应用程序。
·分析结果展示攻击影响——网络威胁研究团队观察了Alexa分析,上述名为“出轨的故事”的应用程序搜索排名在三个月内出现了显著的上升。
搜索引擎使用特定算法来决定网页排名以及网站在网络中的索引,重定向至这些web应用程序的链接数量及这些链接的声誉影响着这些排名。SEO攻击者在网络中创建了一系列指向所谓“出轨故事”的故事的外部链接,仿造正常的网络内容并影响搜索引擎算法。
Akamai安全业务部高级副总裁兼总经理StuartScholly表示:“对于攻击者而言,操纵网页排名的能力意味着一种极具诱惑力的生意与业务。如果成功,攻击可以影响企业收入;最重要的是,它可以利用互联网对许多机构与公司的声誉造成负面影响。”
应对之策
此类攻击活动显示出对于搜索引擎运算的独特理解,因此,网络威胁研究团队建议采取以下防御技术加以应对:
对于Web应用开发者
·针对将会用于后端数据库查询的所有用户提供的数据,确保您已经实施恰当的输入验证检查。具体请参考:/SQL_Injection_Prevention_Cheat_Sheet
对于Web应用防御者
·部署网络应用防火墙(WAF),并将其配置为拦截SQL注入攻击模式。
·考虑分析并HTML响应的文体格式,帮助确定是否发生诸如网络链接数量增多之类的明显变化。
Akamai对不断发生的使用SQL注入技术的SEO攻击活动进行持续监测。如需了解更多详情,请下载关于此次威胁通报的完整报告:http://www。stateoftheinternet。com/seo-attacks。
《Akamai发现全新SEO网络应用攻击活动》相关参考资料:
akamai、akamai中国、akamai股票、云南发现全新人种、全新发现神行报价表、路虎全新发现5、应用程序发现异常、全新胜达、全新迈腾
