域名停放(英语名为Domain Parking Services)也称为域名停靠、域名总流量停放,是一种为闲置不用域名而自动生成网页广告页面的网站程序。便是运用你的域名分析到一个广告推送,运用该域名的来访者对该网页页面的浏览量或是点一下广告推送的频次,来获取广告宣传收益的一种方法。海外也将其称作WIKI技术性的在其中一种.一般是给予域名停放服务项目的网络供应商,会做一个网站源代码网页页面,让你将必须停放的域名分析到他的IP上,程序流程会依据到访的域名表明你的域名在这里广告推送的上边。
假如有些人根据浏览后,有点一下广告宣传你将获得相对应收益分为。因此,有的域名投资人会把域名做停放,用空余或待价而沽的域名做到挣钱的目地。停放网页页面中一般包括了广告宣传连接,广告代理为来访者的点一下而付钱,点一下费一般在每一次一些到几十元不一,网站站长就可以从这当中共享收益。平时,在研究人员根据搜索引擎或其它方法浏览某一网页页面的时候会发觉不一样域名的网页页面类似,实际上是不一样人们在同一个域名停放服务提供商做的域名停放。这类盈利方式没有风险性,简易而合理。
域名停放类似添加广告联盟平台,但比广告联盟更加简约和便捷,域名使用者连网站内容都不用给予,将一切都授权委托给了域名停服务提供商,只保存了域名使用权,不用维护保养。自然,添加域名停放再宣传策划此域名,也有可能产生大量浏览总流量,给予停放收益,这一就需要域名使用者自身考量资金投入和产出率比了。
乍看之下,域名停放好像对互联网不容易引起哪些伤害,但依据追踪剖析,停放的域名却会对网络信息安全组成了巨大危害,由于他们可以在所有時间点将来访者跳转到故意或不用的落地页或彻底变成故意。
Palo Alto Networks 的研究人员早已持续九年追踪剖析停放域名了,从2020年3月到2020年9月,研究人员明确了500万只新的域名。在同一时间范畴内,研究人员早已观查到600万只代管域已迁移到别的类型。在迁移的代管域中,有1.0%被更改成故意类型(例如钓鱼攻击或恶意程序); 2.6%被更改成例如成年人或赌钱等不安全的网址; 30.6%的类型被更改成异常类型(例如异常或高危),与良好域(例如电子计算机和互联网信息或买东西)对比,停放域将其类型被更改成以上非良好类型之一的概率高于八倍。
在这篇文章中,研究人员将进一步研究域名停放生态体系,并简述不一样种类的乱用,包含:
1. 域名申请注册乱用
做为全世界Emotet主题活动的一部分,研究人员发觉了valleymedicalandsurgicalclinic[.]com的故意生命期,尽管,这一故意进攻早已不会再活跃性了。 Emotet是一款具备世界竞争力的恶意程序,2014年以金融机构木马病毒的方式发生。2022年7月至今,研究人员已在世界众多我国(包含美国,法国,澳大利亚,德国,法国,墨西哥,西班牙、意大利等)纪录了最少80万条与该恶意程序有关的垃圾短信。
Emotet是以从金融机构木马病毒慢慢发展壮大为完善的僵尸网络的,美国网络信息安全和基础设施建设安全局(CISA)在一月份公布相关僵尸网络的提醒时强调:Emotet依然是危害局部地区政府部门的费用最大且毁灭性较大的恶意程序之一。其蜘蛛特点使它在互联网中感柒其他设备并快速扩散。如上所述,Palo Alto Networks早已观查到对于包含美国、法国、法国的、日本、韩和西班牙以内的全世界每个领域(例如文化教育,政府部门,电力能源,生产制造,工程建筑和电信网)的安排的进攻,对于法国的机构的进攻还运用了COVID-19话题讨论,网络攻击应用了Covid19做为钓鱼攻击电子邮箱的主题风格,但是这种进攻均未取得成功。
2. 广告宣传乱用
研究人员观查到网络攻击乱用与现阶段美国总统选举相关的Peoplesvote[.]uk域。在浏览Peoplesvote[.]uk时,大部分情况下会向客户表明广告宣传目录网页页面。但是,有时候客户会最先被跳转到代管漏洞检测工具箱脚本制作的0redira[.]com/jr.php,接着客户被跳转到调查网站,了解客户对Joe Biden或Donald Trump的网络投票喜好。代管在0redira[.]com/jr.php上的漏洞检测工具箱脚本制作以默然方法对电脑浏览器开展指纹验证,以追踪客户的互联网主题活动,并掩藏降落URL,以避免安全性企业和研究人员对它进行研究和阻拦。特别注意的是,截止到编写此文时,这种网页页面仍处在激活状态。
除此之外,研究人员还留意到一个域xifinity[.]com,它效仿xfinity[.]com 。当客户试着浏览Xfinity网址但不想中键入了另外的“i”时,便会被转至 xifinity[.]com,并将其跳转到乱用的落地页,即antivirus-protection[.]com-123[.]xyz。在编写此文时,这两个域均处在激活状态。登陆页面尝试使客户误认为她们的电子计算机已被感染,而且它们的McAfee定阅过期。当客户点一下“再次”按键便会将客户跳转到给予病毒防护定阅的合理合法McAfee下载网页,研究人员觉得,这也是网络攻击乱用McAfee的vip会员方案来盗取广告宣传收益。
因而,公司的最好安全系数最好作法是紧密追踪停放的域,而顾客应保证她们恰当键入域名并在进到一切网站以前认真仔细域使用者是不是受信赖。
Palo Alto Networks的下一代防火墙顾客可以根据URL挑选和DNS安全性定阅来阻拦停放的类型。
域名停放的基本原理
本人和公司必须向申请注册服务提供商(ICANN认同的域名代理商)付款信用卡年费,以选购域名并变成域名使用者。假如域名使用者沒有准备好将其域名偏向的主要内容或服务项目,则可以运用停放服务项目根据客户总流量盈利。设定停放服务项目比较简单,仅规定域使用者将其名字网络服务器(NS)纪录偏向停放服务项目。做为收益,停放服务项目将向访问者表明广告宣传目录,或全自动将客户跳转到广告宣传用户的网页页面。
在第一种状况下,当客户点一下广告宣传时,域名使用者和停放服务项目得到酬劳,而在第二种状况下,每一次客户浏览则向其付款酬劳。一些域名使用者选购很多域名做为一项项目投资,便于之后转卖他们以盈利或根据客户总流量盈利。如此前的研究和文中所表明的那般,代管域名很有可能对终端用户组成巨大危害。因而,连着其异常的应用工具一起,最好是阻拦封禁的域名。
Palo Alto Networks已布署了全方位的安全通道来追踪新停放的域,并将检验結果推送到URL挑选。近期,研究人员还运行了DNS安全性中的停放类型。研究人员的安全通道具备如下所示作用:
- 监管已经知道的停放服务提供商以及基础架构。
- 追踪域申请注册和处于被动DNS查看,并实行反方向DNS搜索。
- 爬取网站内容。
- 运用机器学习算法来组成好几个作用以对域是不是已停放开展归类。
下一篇文章中,大家会详解域名申请注册乱用、广告宣传乱用和停放服务项目乱用。
文中翻譯自:https://unit42.paloaltonetworks.com/domain-parking/