cNotes 検索 一覧 カテゴリ

Gumblarのブロック状況の例

Published: 2009/11/17

数か所でGumblarの二次攻撃サイトを中心に情報が公開されているようですので、「Unmask Parasites. Blog. 」等の情報をもとにちょっと調べてみました。

去年やったみたいにGoogle Safe Browsing、Norton Safe Web、McAfee Site Advisorで比べてみました。

全体で227URLについてどれがどれだけブロックしてくれるか。

60%ぐらい。わりといい方ですかね。

基本javascriptを使わないとか自分自身の対応をしつつ、「あ?しまった」って思った時に守ってもらえるぐらいでは。。。だめでしょうか。。。

内訳は去年と同じような結果ですね。こういったインジェクション系はGSBが強いですね。SiteAdvisorは去年もそうだったのですが、こういう結果になりますね。うーん確認の仕方は間違っていないと思いますが。。。

ちなみに、今現在リスト上のサイトでアクセス可能なのは134サイト。それ以外は404や500等でアクセスNG。

明らかにインジェクションされたままなサイトは60程度です。

が、

状況は変わり続けます。対象のURLも増えていきますが、サイトの改善も行われ、リストに載ったままでも改善してしまうものもあります。

大変です。

しかし、ふと考えると、一度でもリストに載ったドメイン、URLは一生前科モノ扱い?ってことになっちゃうものなんですかね。今回の場合は再改ざんもあるし、、、

どこかみたいに基本は90日ルールとか?でそれを過ぎたら許してもらえるとか?

ブラックリストの運用難しそうですね。

ま、関連のリストはしばらく膨張しつづけるんでしょうし。

[カテゴリ:インジェクション観察日記]

by jyake