Imperva發佈《駭客情報行動報告》﹕

「剖析網站垃圾評論」

調查顯示80%的垃圾評論流量源自28%的攻擊者



2014年6月17日,香港訊—為實體及虛擬數據中心設計全新的防護系統的企業安全三大領域領導者Imperva(紐交所代碼:IMPV)發佈了六月份《駭客情報行動報告》:「網站垃圾評論剖析」。這份報告就小型攻擊來源如何造成大量垃圾評論流量進行了深入研究。該報告還指出快速識別垃圾評論者並充分利用IP信譽訊息管理來堵截上述攻擊,有效防止大部分惡意攻擊。

「網站垃圾評論攻擊可以癱瘓網站,影響正常運行和用戶體驗。」 Imperva亞太及日本區副總裁Stree Naidu指出,「在最新的《駭客情報行動報告》中,我們的應用防禦中心(ADC)調查團隊發現,小型的攻擊來源足以產生大量垃圾評論,攻擊者通常利用自動化工具來策動最多的攻擊。快速識別攻擊來源並禁止其評論功能,可以大幅削弱其攻擊效力,將對網站造成的影響降至最低。」

報告的關鍵調查結果包括:


  • 80%的垃圾評論流量源自28%的攻擊來源。
  • 全部攻擊來源中,有58%長期處於活躍狀態。
  • 及早識別垃圾評論的攻擊來源,禁止其評論請求,可以防止絕大部分的惡意操作。
  • IP信譽訊息可以及早阻止垃圾評論者的攻擊活動,有助解決垃圾評論問題。

這份報告的資料來自Imperva「ThreatRadar信譽訊息服務」對超過60種網絡應用程式進行監察而收集得來的數據,報告從攻擊者和受害者兩種角度,提供有關垃圾評論剖析的重要資訊。例如,調查團隊分析攻擊者製造垃圾評論的各個階段,以及垃圾評論自動化形成的各種方式,揭示攻擊者如何擴大其攻擊成效。而從受害者的角度來看,調查顯示,隨著時間推移,當評論系統出現漏洞時,垃圾評論者會更快對網站進行攻擊;這表明在初期階段及早識別並且採取措施阻止垃圾評論極為重要。該報告還包括有關垃圾評論的攻擊模式及流量的案例研究,並歸納出網站如何利用一系列緩和技術,對垃圾評論攻擊進行自我防禦。

完整報告請查閱:http://www.imperva.com/docs/HII_Anatomy_of_Comment_Spam.pdf

###

關於Imperva


Imperva公司是第三大企業安全性支柱領域的先鋒和領導者,通過直接保護實體及虛擬數據中心的高價值應用程式和數據資料填補了終端和網絡防禦領域的缺口。Imperva數據中心具備一個綜合安全平臺,能針對現今的安全威脅提供防禦,中心安全解決方案為客戶提供其所需的可視性和控制,以消除來自企業內外部的諸如攻擊、盜竊和欺詐等威脅,降低風險,並以極具成本效益的方式實現監管合規性。Imperva在逾75個國家擁有超過3,100個用戶,他們依託我們的SecureSphere®平臺來保護其業務安全。Imperva總部位於美國加州紅木海岸。欲瞭解更多資訊,請訪問公司網頁www.imperva.com博客Twitter











Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Imperva發佈《駭客情報行動報告》﹕ 「剖析網站垃圾評論」;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋