web-dev-qa-db-fra.com

Sécurisation du serveur Web contre le spam / phishing / malware - au-delà des RBL?

Nous proposons un service qui nécessite que les URL de notre domaine soient liées à des URL externes.

Il y a environ dix ans, nous avons découvert que des scélérats pouvaient abuser de cette fonctionnalité pour la lier à des URL malveillantes. Nous disposons donc de plusieurs mécanismes de protection, utilisant la base de données Google Malware (mise à jour toutes les heures) pour vérifier le domaine, et vérifiant de la même manière le domaine et l'adresse IP des listes noires de relais de spam, telles que SpamHaus et SpamCop.

Pourtant, il existe toujours des domaines nouveaux et à venir vers lesquels les utilisateurs peuvent créer un lien depuis notre site, des domaines qui ne sont PAS ENCORE dans les listes RBL.

Certains de ces domaines ont récemment été utilisés par des utilisateurs. Par conséquent, Google a également ajouté notre domaine à la liste de ses programmes malveillants.

Des questions:

  1. À part l'automatisation de RBL, etc., qu'est-ce qui me manque, que pouvons-nous faire d'autre pour lutter contre les spammeurs de ce type? Notre vérification RBL est fondamentalement "en direct", mais comment pouvons-nous capturer les domaines malveillants avant qu'ils ne se trouvent dans des RBL?

  2. Un bon conseil pour que Google supprime la liste de notre site Web?

(Nous avons également bloqué le site d'informations de Google sur notre site, car news.google.com présente une vulnérabilité qui permet à l'URL "goto" de placer n'importe quel site derrière l'URL et de le renvoyer à l'utilisateur ... nous avons donc repéré de nombreux spammeurs qui l'utilisent. Google n'a pas corrigé cette faiblesse sur son site, nous avons donc bloqué l'utilisation de news.google.com sur notre site. Google aurait-il pu nous ajouter à la base de logiciels malveillants suite à cela, dans un mouvement vindicatif?)

Un grand merci pour tous les conseils ou astuces concernant les meilleures pratiques pour ce type de protection de serveur.

googlesecuritymalware
2
PKHunter

  1. Non, vous ne pouvez pas faire grand chose d'autre. Les méchants peuvent créer de nouveaux domaines bien plus rapidement que quiconque ne peut détecter que ces nouveaux domaines sont malveillant - c'est juste la nature de l'Internet. La solution la plus simple consiste à faire approuver tous les liens créés par quelqu'un, bien que ce processus prenne beaucoup de temps.
    Étant donné que vous n'êtes pas la première personne à exploiter un tel site (et ne sera probablement pas la dernière), vous devriez vous faire une idée de ce que font les autres services. Bit.ly, qui selon certains est le plus gros raccourcisseur d'URL disponible sur le marché, tilise des listes de Google Safe Browsing et SURBL ( entre autres ) pour la détection de ses liens malveillants, et affiche une page dirigeant les utilisateurs vers StopBadware.org et AntiPhishing.org . Le raccourcisseur _t.co_ de Twitter également tilise la liste de navigation sécurisée de Google .
    Une autre chose que vous pourriez peut-être faire est de rechercher les URL qui semblent être obfusquées et d’empêcher leur utilisation. Voir ici pour des informations sur ce qu’il faut rechercher.
    Enfin, si vous êtes prêt à relever un défi, vous pouvez concevoir un "système de détection de lien malveillant" basé sur la réputation et/ou l'heuristique qui fonctionne mieux que ceux actuellement disponibles, résolvez votre problème et devenez vraiment riche en vendant votre solution à d'autres sites :).

  2. Pour que Google supprime votre site Web, accédez à la page de diagnostic de la navigation sécurisée à l'adresse _http://www.google.com/safebrowsing/diagnostic?site=YOURSITE.COM_ et suivez les instructions de la section "Étapes suivantes" en bas.
    Je doute fort que Google vous place sur une liste noire comme une "vengeance". Les listes noires de Google sont pour la plupart automatisées et principalement basées sur la réputation. Pour plus d'informations, consultez la section navigation sécurisée (plus précisément la sous-section "FAQ") du rapport de transparence de Google.
    Si vous vous inscrivez à Google Webmaster Tools , Google vous enverra une notification par e-mail s’il détecte un logiciel malveillant et vous pourrez demander un réexamen. (Il existe également de nombreuses autres choses utiles que vous pouvez faire avec les outils pour les webmasters.)

1
Moshe Katz