谷歌、Facebook、雅虎共享IP黑名单

2015-07-23 +5 332383人围观 ,发现 13 个不明物体 WEB安全资讯

网络欺诈,尤其是广告欺诈行为很是令人恼火。近日网络科技巨头Google、Facebook、Yahoo公司携手启动了一个新计划,阻止黑名单中IP地址刷web流量。

谷歌将利用IP黑名单过滤爬虫机器人

现在的网络环境中,大部分数据中心流量都是非法流量或机器爬虫产生的。为了遏制这个问题,Trustworthy Accountability Group(TAG)宣布启动一项计划,利用Google内部数据中心的IP黑名单去过滤爬虫机器人。

Google的广告经理Vegard Johnsen表示,这个新的试点项目将使用黑名单过滤掉网络流量机器人和僵尸爬虫,这能减少数据中心很大一部分冗余流量。

像Google这样的科技大公司们都有自己的黑名单,上面列有计算机系统数据中心上可疑的IP地址,这些可疑IP地址会伪装成自然人点击广告等赚取流量费用。Google仅在5月份就阻止了将近8.9%的流量。

Facebook和雅虎也加盟了TAG计划

除了Google之外,其他的网络巨商,如Facebook、Yahoo!Dstillery、MediaMath、Quantcast、Rubicon项目、TubeMogul等也对该计划做出了很大贡献,共同分享了他们各自的黑名单。

Vegard Johnsen说道:

“通过我们集体的努力和行业组织的合作,我们将会建立起一个强大的防御系统,能够更好的防御那些从中攫取利益不发企图者。我们希望能与TAG反欺诈组织合作,将这一计划变现成为全行业的一个安全工具。”

点击欺诈问题已经成为大公司主要头疼的问题,它会从广告商那里骗取钱财,降低了大家对在线活动的信任和热情。

点击欺诈骗子正在大笔捞钱

有些不法分子更为可恶,他们会在数据中心运行专业工具,生成虚假广告,并冒充正常用户去点击。下面列出了其中两个较为严重的工具:

UrlSpirit
HitLeap

UrlSpirit是一个僵尸网络软件,又称URLs,它主要通过IE浏览器分布在数据中心机器里运行。Google还发现近6500的Url Spirit生成5亿的虚假广告请求,平均下来每天就有2500个广告产生。

另外一个工具HitLeap,它使用的是嵌入式框架,而不是IE浏览器。HitLeap约有4800的安装量,占数据中心总流量的16%。

试点项目的前景

“TAG”的首席执行官Mike Zaneis指出:

新的试点项目还将解决欺诈性广告问题,TAG的目标就是与网络环境中的欺诈行为作斗争,并且我们将会赢得这场反欺诈的斗争。

该广告欺诈检测工具预计将在2015年底公开使用。

*参考来源:thehackernews,由FreeBuf小编dawner翻译整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

  • llopppp (4级) FreeBuf认证萌物 专业的卖萌 不专业的前端Java 回复
    结果,使用代理上这些网站的同学们就悲剧了....
    )7( 亮了
发表评论

已有 13 条评论

取消
Loading...
dawner

黎明已经过去,黑暗就在眼前!

289 文章数 418 评论数

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php