NFsec Logo

Tranco – łowca rankingu domen

05/11/2021 (4 tygodnie temu) w Bezpieczeństwo Brak komentarzy.  (artykuł nr 800, ilość słów: 331)

B

adacze zajmujący się bezpieczeństwem sieciowym często korzystają z rankingów popularnych stron internetowych (np. ranking Alexa). O ile mogą one być dobrym źródłem do zdefiniowania listy obiektów do różnych badań o tyle nie zawsze mogą to być dobre źródła rankingów. Przeglądając ostatnio jeden z serwisów zajmujących się zagrożeniami natknąłem się na lepszą alternatywę, zwaną listą Tranco, która pozyskuje dane z wielu punktów (Alexa, Cisco Umbrella, Majestic oraz Quantcast Top Sites), aby uzyskać dokładniejszą reprezentację najpopularniejszych witryn internetowych. Lista ta powstała jako wynik publikacji naukowej, która przeanalizowała, jak łatwo jest manipulować internetowymi rankingami Alexa i jak można to wykorzystać do wpływania na badania, które z nich korzystają.

W przeprowadzonych badaniach potwierdzono, że szeregi domen na każdej z list można łatwo zmienić. W przypadku Alexy, za pomocą zaledwie jednego żądania HTTP. Pozwala to cyberprzestępcom na manipulowanie rankingami na dużą skalę i umieszczenie złośliwych domen na „białych listach” lub naginanie wyników badań naukowych dla własnych korzyści. W celu ograniczenia tego typu działań lista Tranco posiada ulepszenia, które mają za zadanie zmniejszenie wahań w ułożeniu list i zagwarantowanie lepszej ochrony przed manipulacją. Umożliwia to społeczności pracę z wiarygodnymi i powtarzalnymi rankingami. Domyślna lista Tranco jest ograniczona do jednego miliona pozycji, ale mamy możliwość opcjonalnie pobrać cały zestaw danych wszystkich domen widzianych na dowolnej liście w ostatnim miesiącu (w trakcie pisania jest to 5 mln). Mamy możliwość również ściągnąć dzienne uśrednione i posortowane wersje każdej z list, które pozyskuje projekt. Możemy wygenerować listę rankingową z niestandardowymi ustawieniami i opcjonalnie uwzględnić subdomeny (pochodzące z listy Cisco Umbrella) lub odfiltrować znane złośliwe oprogramowanie i witryny wyłudzające informacje za pomocą Bezpiecznego Przeglądania Google (ang. Google Safe Browsing).

Więcej informacji: Tranco – A Research-Oriented Top Sites Ranking Hardened Against Manipulation

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , , , , , , , ,

Komentowanie tego wpisu jest zablokowane.