it-swarm.com.de

Absichern des Webservers vor Spam / Phishing / Malware - über RBLs hinaus?

Wir bieten einen Service an, bei dem URLs aus unserer Domain mit externen URLs verknüpft werden müssen.

Vor ungefähr zehn Jahren entdeckten wir, dass diese Funktionalität von Missetätern missbraucht werden kann, um auf böswillige URLs zu verlinken. Daher verfügen wir über mehrere Schutzmechanismen, bei denen die Domain mithilfe der (stündlich aktualisierten) Google-Malware-Datenbank überprüft wird und auf ähnliche Weise die Domain und die IP auf schwarzen Spam-Relay-Listen wie SpamHaus und SpamCop.

Es gibt jedoch immer neue und kommende Domains, zu denen Personen von unserer Site aus einen Link erstellen können, Domains, die in keiner RBL noch vorhanden sind.

Einige dieser Domains wurden in letzter Zeit von Nutzern (ab) verwendet. Aus diesem Grund hat Google unsere Domain auch in die Liste der fehlgeleiteten Malware aufgenommen.

Fragen:

  1. Was fehlt mir, abgesehen von der Automatisierung von RBL usw., was können wir noch gegen solche Spammer tun? Unsere RBL-Prüfung ist grundsätzlich "live". Wie können wir jedoch bösartige Domänen erfassen, bevor sie in RBLs enthalten sind?

  2. Hast du einen guten Rat, um Google dazu zu bringen, unsere Website von der Liste zu streichen?

(Wir haben auch die Google News-Website auf unserer Website blockiert, da news.google.com eine Sicherheitsanfälligkeit aufweist, bei der eine "goto" -URL eine beliebige Website hinter der URL aufnehmen und den Benutzer an diese weiterleiten kann. Daher haben wir viele Spammer entdeckt, die diese verwenden Google hat diese Schwachstelle auf seiner Website nicht behoben, daher haben wir news.google.com für die Verwendung auf unserer Website gesperrt. Könnte Google uns aus diesem Grund in einem rachsüchtigen Schritt zur Malware-Datenbank hinzugefügt haben?)

Vielen Dank für Hinweise oder Ratschläge zu Best Practices für diese Art des Serverschutzes.

2
PKHunter
  1. Nein, es gibt nicht wirklich viel anderes, was Sie tun können. Die bösen Jungs können neue Domänen viel schneller erstellen, als jeder erkennen kann, dass diese neuen Domänen vorhanden sind bösartig - das ist nur die Natur des Internets. Am einfachsten ist es, alle erstellten Links von jemandem genehmigen zu lassen. Dies ist jedoch ein sehr zeitaufwändiger Vorgang.
    Da Sie nicht die erste Person sind, die eine solche Site betreibt (und wahrscheinlich auch nicht die letzte), sollten Sie sich einen Hinweis zu den anderen Diensten geben lassen. Bit.ly, von dem einige sagen, dass es der größte URL-Shortener auf dem Markt ist, verwendet Listen von Google Safe Browsing und SURBL ( nter anderem ) für die Erkennung bösartiger Links und zeigt Eine Seite, die Benutzer zu StopBadware.org und AntiPhishing.org weiterleitet. Twitters t.co Shortener auch verwendet die Google Safe Browsing-Liste .
    Möglicherweise können Sie auch nach URLs suchen, die den Anschein haben, als seien sie verschleiert, und deren Verwendung verhindern. In hier finden Sie einige Informationen darüber, wonach Sie suchen müssen.
    Wenn Sie sich einer echten Herausforderung stellen möchten, können Sie eine Art maschinelles Lernen, ein Reputations-basiertes und/oder heuristisches "Malicious Link Detection System" entwickeln, das besser funktioniert als die derzeit verfügbaren. Löse dein Problem und werde reich, indem du deine Lösung an andere Sites verkaufst :).

  2. Wenn Sie möchten, dass Google Ihre Website nicht mehr auflistet, rufen Sie die Seite Safe Browsing Diagnostic unter http://www.google.com/safebrowsing/diagnostic?site=YOURSITE.COM auf und befolgen Sie die Anweisungen im Abschnitt "Nächste Schritte" unten.
    Ich bezweifle sehr, dass Google Sie als "Rache" für die schwarze Liste setzen würde. Die Blacklists von Google sind größtenteils automatisiert und basieren größtenteils auf der Reputation. Weitere Informationen finden Sie im Abschnitt Safe Browsing (genauer gesagt im Unterabschnitt "FAQ") des Transparenzberichts von Google.
    Wenn Sie sich für Google Webmaster Tools anmelden, erhalten Sie eine Benachrichtigung per E-Mail von Google, wenn Malware erkannt wird, und Sie können eine erneute Überprüfung anfordern. (Es gibt auch viele andere nützliche Dinge, die Sie mit den Webmaster-Tools tun können.)

1
Moshe Katz