URL sito Web dannoso [chiuso]

Naviga le tue risposte
-4

Recentemente ho scoperto che ci sono siti Web dannosi che non hanno un nome di dominio da solo. Ad esempio, 94.247.2.195 come in link

Il sito di altri elenchi di domini malware mostra anche che esistono più URL dannosi che non hanno un nome di dominio, ad es. 72.10.169.26.

Vorrei chiedere perché il sito Web dannoso proverebbe a pubblicare il proprio sito Web senza nome di dominio? Capisco che senza un nome di dominio, un hacker può risparmiare di più. Tuttavia, l'attaccante non è più facilmente reperibile dalla polizia di Internet? Dato che l'indirizzo IP è già presente nell'url e non è nemmeno necessario cercare DNS.

Quindi perché dovrebbe essere? Qualcuno può dirmi il motivo? Grazie.

    
posta CHANist 15.04.2015 - 15:58
fonte

1 risposta

5

La preoccupazione riguarda meno il denaro, e più il numero di punti di errore e il potenziale per essere identificati.

Affrontare un IP per abusare è facile: basta compromettere un sistema connesso a Internet. La creazione di un nome di dominio richiede denaro per cambiare le mani, il che significa che hanno bisogno di un vero metodo di pagamento, consentendo alle autorità di monitorare chi ha acquistato il dominio. Ovviamente potrebbero semplicemente usare i dati della carta di credito rubati, ma è più difficile e potenzialmente rischioso.

Un'altra preoccupazione per loro è mantenere le loro pagine abbastanza a lungo da catturare le vittime. Se viene utilizzato un nome di dominio, o il sistema può essere rimosso dal malware (o bloccato in altro modo) oppure il dominio può essere oscurato o spento. Questo significa due punti di fallimento piuttosto che uno. È anche più difficile per le persone ottenere un sistema generico su Internet disattivato (perché l'attribuzione e la proprietà sono difficili da scoprire) mentre devi solo inviare una email di abuso al provider del dominio per ottenere un dominio investigato.

    
risposta data 15.04.2015 - 16:07
fonte

Leggi altre domande sui tag

Ricerca di un campione specifico di malware per scopi di analisi del malware Come fanno le persone a rendere i propri siti Web non ricercabili tramite google ect?