Permiteți-mi să vă reamintesc că scopul atacurilor drive-by Descărcați este de a răspândi cod malitios, dar acestea sunt puse în aplicare prin implicarea victimelor la un site rău intenționat cu exploatarea ulterioară a vulnerabilități în software-ul (browser-ul, FlashPlayer, pdfviewer, componente ActiveX, etc).
- Separați utilizatorii vulnerabili de invulnerabil (pagina cu exploatatul nu dorește să arate nimic nimănui);
- vizitatorii sunt separați oamenii de roboți (roboți și mai roboții orice AV-producători nu este suficient că nu este predispus la exploateaza, de asemenea, astfel încât acestea pot fi etichetate ca un domeniu rău intenționat care va reduce timpul lucrărilor sale efective);
- Separați vizitatorii noi de întoarcere (site-ul rău intenționat nu are nevoie de atenție sporită).
Astăzi vreau să vă împărtășesc o idee, cu ajutorul căreia puteți separa roboții de oameni. Deci, problema (simplificată):
1. Există o pagină X, la care vin vizitatorii (redirecționați), în legătură cu care se va efectua atacul Drive-by-Download.
2. Există o pagină Y în care exploatația este postată direct.
Necesită a realiza tranziția de la o pagină la X Y, astfel încât Y la pagina nu au ajuns la roboți, dar a ajuns la toate sau aproape toți oamenii.
Ne complicăm pe noi înșine făcând următoarele ipoteze:
2. Toate roboții sunt construiți pe baza WebKit, iar utilizatorii lucrează din browser-ul Google Chrome. Astfel, metodele de amprentare nu sunt de asemenea aplicabile.
În primul rând, vom enumera soluții bine cunoscute:
1. CAPTCHA. Nu face acest lucru, pentru că vrem să minimalizăm interacțiunea cu utilizatorul. În plus, CAPTCHA pe o pagină simplă ridică suspiciuni.
2. Puteți înregistra evenimente de la mouse și tastatură: spun, dacă există - atunci o persoană, în caz contrar - un nebun electronic. Dar astfel de evenimente sunt emulate uneori.
Dacă gândul meu nu este nou, vă rugăm să aruncați o referință la sursă. Google nu mi-a spus nimic ...
Trimiteți-le prietenilor: