"Honderden miljoenen hostnames zijn eendagsvliegen"
Honderden miljoenen hostnames die op internet worden gebruikt blijken eendagsvliegen te zijn die na 24 uur weer verdwijnen. Het gaat dan om hostnames die onder andere via de domeinen van Google, Yahoo en Amazon worden aangemaakt, zo meldt beveiligingsbedrijf Blue Coat.
Het bedrijf analyseerde het verkeer van 75 miljoen internetgebruikers gedurende een periode van 90 dagen. 71% van de opgevraagde hostnames zou slechts 24 uur in gebruik zijn, wat op 470 miljoen hostnames neerkomt. Verder blijkt dat van de hostnames die bij de 50 meest gebruikte hoofddomeinen worden aangemaakt 22% kwaadaardig is. De hostnames worden bijvoorbeeld gebruikt voor de communicatie met botnets of andere aanvallen.
"Hoewel de meeste eendagsvliegen essentieel zijn voor legitieme internetdoeleinden en niet kwaadaardig zijn, zorgt het grote aantal ervan voor de perfecte omgeving voor kwaadaardige activiteiten", zegt Tim van der Horst van Blue Coat. Deze eendagsvliegen zouden populair zijn bij cybercriminelen omdat ze lastiger zouden zijn te herkennen en blokkeren dan statische domeinen.
Nu houd je alleen een advertentie voor blue coat over, en leer je helemaal niks over wat nou het security probleem is waar
ze het over hebben en hoe zich dat manifesteert.
Uit dit verhaal is het al niet eens duidelijk of ze het nou over hostnamen of domeinnamen hebben.
Het domein is in mijn voorbeeld immers "google.com" en dit is volgens mij een statisch domein. (=niet vluchtig: het bestaat al jaren)
De hostname is "dgffhuifhifgfjkfewfhwuiefg.google.com", en kan morgen weer verdwenen zijn. (=vluchtig =niet statisch)
Of zie ik dit verkeerd?
Citaat uit de O.P.: >>Honderden miljoenen hostnames die op internet worden gebruikt blijken eendagsvliegen te zijn die na 24 uur weer verdwijnen. Het gaat dan om hostnames die onder andere via de domeinen van Google, Yahoo en Amazon worden aangemaakt, zo meldt beveiligingsbedrijf Blue Coat.<<
Hier wordt voor het gemak het woord "hostnames" gebruikt. Is niet terecht, een "host" heeft een "name". Denk aan hosting providers als XS4all, Ziggo, Scarlet enz. dat zijn "hosts" en hun bedijfsnaam is een "name"
Wat Blue Coat bedoelt zijn domeinen - oftewel URL's - en subdomeinen en dat vegen ze op één hoop.
Een domein eindigt altijd direct op een extensie, zoals dot-com / dot-net of dot-country extension.
Een subdomein "hangt onder" een domein, voorbeeld "huppeldepup.blogspot. com" of "huppeldepup.wordpress.com"
Hier is "huppeldepup" de sub en blogspot.com of wordpress.com het domein.
In domeinen zowel als subdomeinen vindt je enorm veel eendagsvliegen. Denk bij domeinen maar 's aan de Nigerian 419 scams, ook bekend als AFF fake banking domains. Zie deze site van Artists against 419 : http://db.aa419.org/fakebankslist.php?x_Status=active&z_Status=LIKE%2C%27%25%2C%25%27
En inderdaad, in subdomeinen zit ook veel wat is gebruikt als wegwerp URL. Kijk maar 's in deze linkfarm : http://www.tipjes.nl . Als die zouden gaan puinruimen in hun sub's hebben ze wat te doen..... ( als dat al kan en mag ).
Enneh, malware kom je in beiden tegen in allerlei vormen.
Peter http://peterswebsafety.com
Inderdaad nogal verwarrend die hostnames en domain names.
De exacte betekenis van "hostname" hangt namelijk mede af van de context.
Zo is inderdaad een internet provider ook een "host", en deze host heeft een "name".
Maar dit is toch iets anders dan een "Internet host". En in de context van het originele topic dien je "hostnames" volgens mij op te vatten als "internet hostnames", en niet als internet provider hostnames.
Wat ik in elk geval uit het oorspronkelijke bericht begrijp is dat er nogal veel huppeldepup.Google.huppeldepup, huppeldepup.Yahoo.huppeldepup en huppeldepup.Amazon.huppeldepup (merknamen die bij veel mensen vertrouwt klinken, zodat ze al snel denken: "'t zal wel goed zitten") worden aangemaakt en misbruikt om malware te verspreiden,
en dat deze URL's na 24 uur al niet meer bestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
