Gumblarのブロック状況の例
Published: 2009/11/17
数か所でGumblarの二次攻撃サイトを中心に情報が公開されているようですので、「Unmask Parasites. Blog. 」等の情報をもとにちょっと調べてみました。
去年やったみたいにGoogle Safe Browsing、Norton Safe Web、McAfee Site Advisorで比べてみました。
全体で227URLについてどれがどれだけブロックしてくれるか。
60%ぐらい。わりといい方ですかね。
基本javascriptを使わないとか自分自身の対応をしつつ、「あ?しまった」って思った時に守ってもらえるぐらいでは。。。だめでしょうか。。。
内訳は去年と同じような結果ですね。こういったインジェクション系はGSBが強いですね。SiteAdvisorは去年もそうだったのですが、こういう結果になりますね。うーん確認の仕方は間違っていないと思いますが。。。
ちなみに、今現在リスト上のサイトでアクセス可能なのは134サイト。それ以外は404や500等でアクセスNG。
明らかにインジェクションされたままなサイトは60程度です。
が、
状況は変わり続けます。対象のURLも増えていきますが、サイトの改善も行われ、リストに載ったままでも改善してしまうものもあります。
大変です。
しかし、ふと考えると、一度でもリストに載ったドメイン、URLは一生前科モノ扱い?ってことになっちゃうものなんですかね。今回の場合は再改ざんもあるし、、、
どこかみたいに基本は90日ルールとか?でそれを過ぎたら許してもらえるとか?
ブラックリストの運用難しそうですね。
ま、関連のリストはしばらく膨張しつづけるんでしょうし。
by jyake