IP作为互联网空间中的基础身份标识,一直是黑产与甲方争夺对抗的激烈攻防点。为绕过风控策略,使用代理服务及秒拨技术频繁更换IP进行批量恶意攻击已成黑产作恶常态。
威胁猎人IP风险画像产品覆盖海内外代理秒拨IP,支持精准识别IPv4和IPv6协议风险IP,帮助企业识别不同场景下的风险流量。
近日,威胁猎人IP风险画像在原有标签的基础上,新增4个IP风险标签:“好坏共用-代理”、“好坏共用-云函数”、“搜索引擎爬虫”、“VPN”,以丰富的产品标签有效提升IP风险画像能力,帮助客户识别更多场景下可能出现的风险IP。
1.“好坏共用-代理” IP风险标签
“好坏共用-代理”IP风险标签上线是威胁猎人IP风险画像能力提升的一大重点,上线“好坏共用-代理”风险标签后,威胁猎人国内风险IPv4数量实现翻倍增长。
“好坏共用-代理”指黑产和正常用户共用的IP。威胁猎人发现,国内部分代理IP平台内的IP是通过在正常用户设备中植入木马的方式获取的,他们通过木马在正常用户网络上建立代理通道,且每次使用时间很短,因此普通用户难以感知到自己的IP被盗用。
从甲方风控视角来看,正常用户的IP被黑产恶意使用,这类IP属于“好坏共用-代理”IP。
威胁猎人基于情报监测及挖掘能力发现大量“好坏共用-代理”IP,并将这类被木马控制的IP进行风险标签标记,目前威胁猎人国内风险IPv4数量实现翻倍增长,同时识别能力也实现翻倍。
此外,威胁猎人IP风险画像产品还新增了“好坏共用-云函数”、“搜索引擎爬虫”、“VPN”三个IP风险标签。
2.“好坏共用-云函数” IP风险标签
“好坏共用-云函数”IP指普通用户及恶意攻击者在云函数服务平台同时使用的IP。
云函数是一种无服务器计算服务,使开发人员能够以事件驱动的方式运行代码,各大云服务器厂商提供云函数IP,很多程序员正常使用云函数IP,与此同时也有部分黑产会在云服务器厂商提供的云函数IP中搭建恶意脚本执行攻击。
“好坏共用-云函数” IP风险标签上线后,帮助用户在覆盖各类云函数平台IP资源的基础上,有效识别黑产批量使用云函数服务发起的恶意攻击。
3.“搜索引擎爬虫” IP风险标签
搜索引擎爬虫是一种自动化程序,按照一定的规则对互联网网页信息进行自动化遍历、抓取、解析、存储等操作,最终形成一个庞大的数据库,供搜索引擎检索和展示。
“搜索引擎爬虫” IP风险标签的使用可以帮助企业监测各大搜索引擎爬取信息时所使用的IP,有效区分恶意爬虫流量和普通的搜索引擎爬虫流量,避免因误拦截导致的企业网站排名/搜索权重下降。
4.“VPN” IP风险标签
VPN,即Virtual Private Network(虚拟专用网络),是一种可以在公共网络上建立加密通道的技术,使用户能够在互联网上进行安全的数据传输和通信。VPN能够隐藏用户的真实IP地址,并且允许用户突破地理限制,访问受限制的网站和服务。
“VPN” IP风险标签的使用能够帮助企业及时感知各类VPN软件使用的静态代理IP,尤其针对地域性营销活动场景,部分黑产通过VPN修改地理位置信息进行营销作弊,该标签帮助用户精准识别VPN类型的IP,助力辨别营销作弊行为。
威胁猎人IP风险画像能力提升后,期望能够基于丰富的风险IP数据库及更加细分的风险IP标签,更好地满足企业在不同业务场景下的安全需求,帮助企业有效识别鱼龙混杂的风险IP,在互联网业务安全对抗中占据优势面。
守护更多企业用户的业务安全
(部分客户)
想了解详情/申请试用
欢迎添加猎人君微信
2023年1月5日,永安在线进行品牌焕新,正式更名为“威胁猎人”(详见:)。
热门跟贴