Archive For 五月, 2014

3 articles

2014年第20周恶意地址跟踪小结

  • 本统计期最显著的特点是恶意地址数量持续走低—全部有效地址数量为1761个,其中海外有效地址数量是1135个,大陆有效地址数量是626个,全部有效地址较上周相比下降22%;这个数值已经是2014年最低值了。见下图:

2014-20

从这个情况来看,可以得出以下结论:

  1. 从2014年5月13日到6月10日期间,CNCERT开展的为期近一个月的专项保障工作效果比较明显。跟踪的恶意地址数量已经从每周的2500个左右持续下跌到2000个以下;
  2. 这预示着当今对恶意地址的态度从以前那样运动式的一窝蜂到现在进行的持续不断地打击。从3月两会期间到现在,这种打击活动一直处于高压态势,位于大陆的恶[......]

Read more

从恶意地址数量的变化情况来判断“净网”行动的效果

1 恶意域名及对应恶意IP地址简单介绍

什么是恶意地址?一句话,就是地下网络经济的核心IP地址,对应的是地下经济集团的核心服务器,其中包括各种病毒下载器,盗号工具等恶意代码,也就是传播网络病毒的最终的“放马”站点,同时也包括各类钓鱼网站、黄色网站、赌博网站、DDOS控制端、垃圾邮件服务器等。

在互连网上这些恶意地址对应的是地下网络经济的恶意域名或恶意域名组,指在一个挂马网页上出现的多个恶意代码下载链接所对应的所有域名;为了躲避安全设备的url 过滤,地下经济集团会利用一个或几个IP地址来注册有规律变化的域名组;

根据我对这些恶意域名对应的有效恶意地址的变化的长期跟踪和研究,发现以[......]

Read more

2014年一季度恶意地址跟踪报告

1  总体情况

一季度一共从国家权威部门获取的恶意域名数是233个,同时重新整理前期输入的恶意域名,将长期不再有效的恶意域名剔除,得出目前最新的的恶意域名数是7267个。

根据我们跟踪的结果发现,恶意域名数量跟对应的地址数量是完全不匹配的,存在一个地址上可以加载几百个域名,以及一个域名可以对应多个IP地址的情况,但总的情况还是域名数量远远大于IP地址数量。

这些域名本季度的对应的恶意地址数量验证结果如下图:

2014-ip

从图上可以看出,每周的域名验证结果都是不一样的,但是在一定的区间内波动,最高2700多个,最低只有2000个左右,平均在2500左右;

需要关注的是从3月中旬(第10周)起有[......]

Read more