Quali rischi sono associati ai siti web "parcheggiati"?

Naviga le tue risposte
1

La nostra politica internet blocca i cosiddetti siti web "parcheggiati", cioè quelli che sono registrati ma non sembrano essere attivi. Non sono sicuro dei test utilizzati per determinare lo stato parcheggiato.

C'è uno strumento che il mio team sta cercando di utilizzare, ma parte della documentazione si trova su un dominio che il nostro software di filtro ha contrassegnato come "parcheggiato" e quindi inaccessibile.

Sto facendo fatica a capire quali rischi sono associati a tali siti "parcheggiati" che non esisterebbero per nessun altro tipo di sito web. La logica è che questi siti sono inutili quindi perché consentire l'accesso? Questi siti sono stati storicamente utilizzati negli attacchi? Se ci sono dei rischi, cosa dovrebbe costituire un sito web "parcheggiato"? In questo caso sembra che tutta la documentazione della "prima pagina" sia stata spostata in un dominio diverso, ma alcuni degli artefatti dettagliati più profondi sono stati lasciati indietro in un dominio più vecchio. Mi piacerebbe capire meglio come affrontare questo e mitigare eventuali rischi.

    
posta JimmyJames 17.07.2017 - 16:28
fonte

1 risposta

1

I domini parcheggiati non sono pericolosi per vedere, ma il loro blocco può far parte di misure di sicurezza più generali:

  • Innanzitutto, è ovvio che non è il luogo che intendevi visitare, quindi potrebbe essere più sicuro impedirti di raggiungere un luogo inaspettato.

  • Quindi, questi domini parcheggiati cercano di sfruttare un errore di battitura nel nome di dominio o di dirottare un dominio precedentemente esistente ma non rinnovato per posizionare annunci su di esso e generare vantaggi con Poco o nessun investimento . Questo potrebbe non essere il tipo di attività che potresti voler incoraggiare su Internet.

  • Finalmente, la stessa singola pagina di dominio parcheggiata viene potenzialmente mostrata a centinaia di migliaia di utenti inclusi tutti i domini. Ciò significa che tali pagine rappresentano un obiettivo primario per gli aggressori che potrebbero tentare di sfruttarle in vari modi (come distribuire malware o supportare campagne spam ).

Potrebbe essere utile sapere che mentre la mitigazione più semplice è semplicemente quella di bloccare semplicemente l'accesso a questi domini, non è l'unico in quanto è anche possibile forgiare una risposta DNS alternativa per reindirizzare l'utente a ciò che è considerata la posizione più probabile prevista (questo metodo è il core dell'attività OpenDNS per esempio).

    
risposta data 17.07.2017 - 18:22
fonte

Leggi altre domande sui tag

Utilizzo di Tor with Tails solo come client Non riesco a riprodurre i risultati di fuzzer di MSF?