主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

谷歌、Facebook、雅虎共享IP黑名单 金币
2015-07-23 12:50:14

网络欺诈,尤其是广告欺诈行为很是令人恼火。近日网络科技巨头Google、Facebook、Yahoo公司携手启动了一个新计划,阻止黑名单中IP地址刷web流量。

谷歌将利用IP黑名单过滤爬虫机器人

现在的网络环境中,大部分数据中心流量都是非法流量或机器爬虫产生的。为了遏制这个问题,Trustworthy Accountability Group(TAG)宣布启动一项计划,利用Google内部数据中心的IP黑名单去过滤爬虫机器人。

Google的广告经理Vegard Johnsen表示,这个新的试点项目将使用黑名单过滤掉网络流量机器人和僵尸爬虫,这能减少数据中心很大一部分冗余流量。

像Google这样的科技大公司们都有自己的黑名单,上面列有计算机系统数据中心上可疑的IP地址,这些可疑IP地址会伪装成自然人点击广告等赚取流量费用。Google仅在5月份就阻止了将近8.9%的流量。

Facebook和雅虎也加盟了TAG计划

除了Google之外,其他的网络巨商,如Facebook、Yahoo!Dstillery、MediaMath、Quantcast、Rubicon项目、TubeMogul等也对该计划做出了很大贡献,共同分享了他们各自的黑名单。

Vegard Johnsen说道:

“通过我们集体的努力和行业组织的合作,我们将会建立起一个强大的防御系统,能够更好的防御那些从中攫取利益不发企图者。我们希望能与TAG反欺诈组织合作,将这一计划变现成为全行业的一个安全工具。”

点击欺诈问题已经成为大公司主要头疼的问题,它会从广告商那里骗取钱财,降低了大家对在线活动的信任和热情。

点击欺诈骗子正在大笔捞钱

有些不法分子更为可恶,他们会在数据中心运行专业工具,生成虚假广告,并冒充正常用户去点击。下面列出了其中两个较为严重的工具:

UrlSpirit
HitLeap

UrlSpirit是一个僵尸网络软件,又称URLs,它主要通过IE浏览器分布在数据中心机器里运行。Google还发现近6500的Url Spirit生成5亿的虚假广告请求,平均下来每天就有2500个广告产生。

另外一个工具HitLeap,它使用的是嵌入式框架,而不是IE浏览器。HitLeap约有4800的安装量,占数据中心总流量的16%。

试点项目的前景

“TAG”的首席执行官Mike Zaneis指出:

新的试点项目还将解决欺诈性广告问题,TAG的目标就是与网络环境中的欺诈行为作斗争,并且我们将会赢得这场反欺诈的斗争。

该广告欺诈检测工具预计将在2015年底公开使用。

*参考来源:thehackernews,由FreeBuf小编dawner翻译整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# IP黑名单
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦