Honderden miljoenen hostnames die op internet worden gebruikt blijken eendagsvliegen te zijn die na 24 uur weer verdwijnen. Het gaat dan om hostnames die onder andere via de domeinen van Google, Yahoo en Amazon worden aangemaakt, zo meldt beveiligingsbedrijf Blue Coat.
Het bedrijf analyseerde het verkeer van 75 miljoen internetgebruikers gedurende een periode van 90 dagen. 71% van de opgevraagde hostnames zou slechts 24 uur in gebruik zijn, wat op 470 miljoen hostnames neerkomt. Verder blijkt dat van de hostnames die bij de 50 meest gebruikte hoofddomeinen worden aangemaakt 22% kwaadaardig is. De hostnames worden bijvoorbeeld gebruikt voor de communicatie met botnets of andere aanvallen.
"Hoewel de meeste eendagsvliegen essentieel zijn voor legitieme internetdoeleinden en niet kwaadaardig zijn, zorgt het grote aantal ervan voor de perfecte omgeving voor kwaadaardige activiteiten", zegt Tim van der Horst van Blue Coat. Deze eendagsvliegen zouden populair zijn bij cybercriminelen omdat ze lastiger zouden zijn te herkennen en blokkeren dan statische domeinen.
Deze posting is gelocked. Reageren is niet meer mogelijk.