【IT168 厂商动态】全球交付、优化及网络内容安全等云服务领域供应商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)今日通过其网络威胁研究团队(Threat Research Division)通报了一项新的网络安全威胁。该团队确认了一种复杂的搜索引擎优化(SEO)活动,这种活动使用SQL注入攻击目标网站,受到感染的网站将发送隐藏的HTML链接,让搜索引擎机器人产生混淆,进而错误地影响网页排名。关于此项攻击的完整报告可点击此链接下载:http://www.stateoftheinternet.com/seo-attacks。
概述
在2015年第三季度的两个星期内,网络威胁研究团队通过Akamai智能平台(Akamai Intelligent Platform)搜集到了大量数据并进行了分析,发现超过3800个网站和348个唯一IP地址遭遇了多个不同的攻击,并最终得出以下主要研究结果:
· 有证据显示发生了大规模篡改——当在互联网上搜索被用作上述攻击活动的HTML链接时,网络威胁研究团队发现了数百个包含这些恶意链接的web应用。
· 攻击并操纵搜索引擎结果——当使用“出轨”(cheat)与“故事”(story)等普通词语组合进行搜索时,搜索结果的首页上明显率先出现了以“出轨的故事”(cheating stories)为名称的应用程序。
· 分析结果展示攻击影响——网络威胁研究团队观察了Alexa分析,上述名为“出轨的故事”的应用程序搜索排名在三个月内出现了显著的上升。
搜索引擎使用特定算法来决定网页排名以及网站在网络中的索引,重定向至这些web应用程序的链接数量及这些链接的声誉影响着这些排名。SEO攻击者在网络中创建了一系列指向所谓“出轨故事”的故事的外部链接,仿造正常的网络内容并影响搜索引擎算法。
Akamai安全业务部高级副总裁兼总经理Stuart Scholly表示:“对于攻击者而言,操纵网页排名的能力意味着一种极具诱惑力的生意与业务。如果成功,攻击可以影响企业收入;最重要的是,它可以利用互联网对许多机构与公司的声誉造成负面影响。”
应对之策
此类攻击活动显示出对于搜索引擎运算的独特理解,因此,网络威胁研究团队建议采取以下防御技术加以应对:
对于Web应用开发者
· 针对将会用于后端数据库查询的所有用户提供的数据,确保您已经实施恰当的输入验证检查。具体请参考:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet
· 当使用用户提供的数据构建SQL查询时,对参数化的查询仅使用预先准备好的语句。具体请参考:https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
对于Web应用防御者
· 部署网络应用防火墙(WAF),并将其配置为拦截SQL注入攻击模式。
· 考虑分析并监测HTML响应的文体格式,帮助确定是否发生诸如网络链接数量增多之类的明显变化。
Akamai对不断发生的使用SQL注入技术的SEO攻击活动进行持续监测。如需了解更多详情,请下载关于此次威胁通报的完整报告:http://www.stateoftheinternet.com/seo-attacks。