web-dev-qa-db-ja.com

スパム/フィッシング/マルウェアからWebサーバーを保護する-RBLを超えて?

ドメインのURLを外部URLにリンクする必要があるサービスを提供しています。

約10年前に、悪意のあるURLにリンクするために、この機能が悪人によって悪用される可能性があることを発見しました。したがって、複数の保護メカニズムがあり、Google Malwareデータベース(毎時更新)を使用してドメインをチェックし、同様にSpamHausやSpamCopなどのスパムリレーブラックリストのドメインとIPをチェックします。

しかし、私たちのサイトから人々がリンクできる新しいドメインや今後のドメインは常に存在しますが、RBLにはまだありません。

そのようなドメインの一部は最近人々によって(ab)使用されており、その結果、Googleは誤ったマルウェアリストにもドメインを含めています。

質問:

  1. RBLなどの自動化とは別に、私が欠けているものは何ですか、この種のスパマーに対抗するために他に何ができますか? RBLチェックは基本的に「ライブ」ですが、悪意のあるドメインがRBLに入る前にどのようにキャプチャできますか?

  2. Googleにウェブサイトの登録を解除する上で良いアドバイスはありますか?

news.google.comには「goto」URLがURLの背後にあるサイトを取得してユーザーを転送する脆弱性があるため、GoogleのニュースWebサイトも実際にブロックしました... Googleはサイトのこの脆弱性を修正していないので、news.google.comがサイトで使用されるのをブロックしました。この結果、Googleは私たちをマルウェアDBに追加しましたか?

この種のサーバー保護のベストプラクティスに関する指針やアドバイスに感謝します。

googlesecuritymalware
2
PKHunter

  1. いいえ、あなたができることは他にあまりありません。悪者は、これらの新しいドメインが誰であるかを誰よりも早く検出することができます悪意のある-それはまさにインターネットの性質です。それを回避する最も簡単な方法は、作成されたすべてのリンクを誰かに承認させることですが、それは非常に時間のかかるプロセスになります。
    あなたはそのようなサイトを最初に運営しているわけではないので(おそらく最後ではありません)、他のサービスが行っていることからヒントを得る必要があります。 Bit.lyは、最大のURL短縮サービスだと言われています セーフリストを使用 Google Safe BrowsingおよびSURBLから(- とりわけ )悪意のあるリンクの検出、および表示 StopBadware.org および AntiPhishing.org にユーザーを誘導するページ。 Twitterのt.co短縮サービス Googleセーフブラウジングリストを使用
    もう1つできることは、難読化されているように見えるURLを探し、使用されないようにすることです。何を探すべきかについての情報は here をご覧ください。
    最後に、実際の課題に取り組んでいる場合は、現在利用可能なものよりもうまく機能する、ある種の機械学習、評判ベース、および/またはヒューリスティックな「悪意のあるリンク検出システム」を設計できます。あなたの問題を解決し、他のサイトにあなたのソリューションを本当に豊かに売ってください:)。

  2. Googleにウェブサイトの登録を解除するには、http://www.google.com/safebrowsing/diagnostic?site=YOURSITE.COMのセーフブラウジング診断ページにアクセスし、下部の[次のステップ]セクションの指示に従ってください。
    Googleがあなたをブラックリストに載せた「リベンジ」としてあなたをブラックリストに載せることは非常に疑わしいです。 Googleのブラックリストはほとんど自動化されており、ほとんどが評判に基づいています。詳細については、Googleの透明性レポートの セーフブラウジング セクション(より具体的には「FAQ」サブセクション)を参照してください。
    Googleウェブマスターツール に登録すると、マルウェアが検出された場合にGoogleから通知メールが届き、再審査をリクエストできます。 (ウェブマスターツールでできる他の便利な機能もたくさんあります。)

1
Moshe Katz