Imperva公司日前發(fā)布了六月份《黑客情報(bào)行動(dòng)報(bào)告》報(bào)告：“網(wǎng)站垃圾評(píng)論剖析”。這份報(bào)告對(duì)小型攻擊源如何造成大范圍的垃圾評(píng)論流量進(jìn)行了深入研究。該報(bào)告還介紹了如何快速識(shí)別垃圾評(píng)論者并充分利用IP信譽(yù)管理，阻止上述攻擊，以防止大部分的惡意操作。

[[114163]]

“網(wǎng)站垃圾評(píng)論攻擊可以令網(wǎng)站癱瘓，影響正常運(yùn)行，并且降低用戶體驗(yàn)。” Imperva亞太地區(qū)和日本副總裁Stree Naidu指出，“在最新的《黑客情報(bào)行動(dòng)報(bào)告》中，我們的應(yīng)用防御中心(ADC)調(diào)查團(tuán)隊(duì)揭示，小型的攻擊源就可以產(chǎn)生大量的垃圾評(píng)論，攻擊者通常利用自動(dòng)化工具來(lái)達(dá)到最大數(shù)量的攻擊目標(biāo)?？焖僮R(shí)別攻擊的來(lái)源并從源頭對(duì)垃圾評(píng)論加以阻止，可以大幅度減弱攻擊效力，將其對(duì)網(wǎng)站造成的影響降至最低。”

報(bào)告的關(guān)鍵調(diào)查結(jié)果包括：

· 80%的垃圾評(píng)論流量由28%的攻擊源產(chǎn)生。

· 58%的全部攻擊源在長(zhǎng)期時(shí)間內(nèi)都處于活躍狀態(tài)。

· 及早識(shí)別垃圾評(píng)論的攻擊源，阻止它們的攻擊請(qǐng)求，可以防止絕大部分的惡意操作。

· IP信譽(yù)管理可以及早阻止垃圾評(píng)論者的攻擊活動(dòng)，有助于解決垃圾評(píng)論問(wèn)題。

這份報(bào)告的數(shù)據(jù)來(lái)自于Imperva“ThreatRadar信譽(yù)服務(wù)”針對(duì)超過(guò)60種網(wǎng)絡(luò)應(yīng)用的監(jiān)控，它可以從攻擊者和受害者兩種角度，提供有關(guān)垃圾評(píng)論剖析的高價(jià)值信息。例如，通過(guò)分析攻擊者制造垃圾評(píng)論的各個(gè)階段，以及自動(dòng)生成垃圾評(píng)論的各種方式，揭示出攻擊者是如何擴(kuò)大其攻擊效果的。而從受害者的角度來(lái)看，調(diào)查顯示，隨著時(shí)間的推移，當(dāng)評(píng)論系統(tǒng)出現(xiàn)漏洞時(shí)，垃圾評(píng)論者攻擊網(wǎng)站的速率便會(huì)提高;這表明在初期階段及早識(shí)別并且采取措施阻止垃圾評(píng)論極為重要。該報(bào)告還包括了關(guān)于垃圾評(píng)論的攻擊模式及流量的案例研究，并歸納出網(wǎng)站如何利用一系列緩和技術(shù)，對(duì)垃圾評(píng)論攻擊進(jìn)行自我防御。