阅读最近发布的思科年度安全报告,我在第50页上停了下来,作者谈论了bitsquatting。看来这个话题在网络安全圈子中继续反思,回忆起这张纸从2011年的Black Hat中。
一点点或二进制单元是计算机通信的方式。计算机不是完美的,位数据可能会在系统中或跨通信中损坏。这意味着它可能会在DNS解决方案中损坏。DNS请求的通信和响应的返回将有所不同。字母的每个字母都可以以多种可能的方式损坏,每个字母在字母中分别损坏。并非所有这些翻译成的结果序列都是字母数字,但有些是。例如,字母“ t”可能会误解数字4和a“。”。(点)可能会出错字母n。
这是什么意思?这意味着,在极少数情况下,在域名twitter.com中类型的人最终会因腐败而要求4witter.com。等等。正如2011年论文所指出的那样,通过在一些非常受欢迎的网站名称上汇总许多Bitsquatt域,可以累积大量的错误流量。
在上方的屏幕截图中,我们运行了域Twitter.com针对我们的咬合工具,实际上几乎所有字母数字排列都已注册,包括4witter.com。对于大多数顶级Alexa站点来说,情况也是如此。
显然,可能是Bitsquat域与可能是Fatinger Finger键盘接近性错字之间存在一些重叠。如果您想要一个明确的bitsquatting示例,请寻找以WWWN开头的任何域,因为正如我在DOT上方指出的那样,损坏了字母n。所以www.google.com是wwwngoogle.com。该域已注册,但没有由Google注册。
在某个时候,我们将把您的位障碍分析工具放在我们的实验室区域(提醒,专业和企业客户可以要求访问无法公开可用的实验室中的研究工具)。虽然几乎没有出现更多公开类型的基于DNS的商标滥用的问题,但有兴趣在线保护其品牌的客户可能希望牢记这种变体。我们已经对一些非常高的流量主机名进行了一些其他分析,结果非常有趣。在另一篇博客文章中有关此信息的更多信息。