新闻链接：ba6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5@1x3o6W2Q4x3V1j5@1y4e0l9K6x3o6c8Q4x3X3g2Z5N6r3@1`.
新闻时间：2014.9.1
新闻正文：2014年9月1日——业务保障技术领导厂商Blue Coat系统公司今天宣布，71%的网站主机名称(Hostnames)仅仅出现24个小时。虽然在这些被戏称为“一日游”主机名称当中，绝大多数在互联网内容的分享和交付中起了重要的作用，但它们也为恶意活动提供了掩护，例如——与已感染系统的通信。Blue Coat安全实验室发布了最新报告《“一日游”主机：恶意软件如何在短命网站中隐藏自己》，其中详细说明了这些“短命”网站的本质和活动，帮助我们更好地了解那些存在时间不超过24小时的网站对安全的潜在影响。

“一日游”网站最大的推手包括谷歌、亚马逊和雅虎等一些重要的互联网公司，以及帮助加速内容交付的网站优化公司。Blue Coat还发现，“一日游”网站10大推手中有一个是最流行的色情网站。

在那些最频繁地使用“一日游”网站的50大父域名中，22%是恶意的。这些域名使用短命网站来推动攻击并管理僵尸网络，利用“新知与未知”的网站来入侵安全解决方案。例如，“一日游”网站可用于建设动态的指挥控制架构，它们可扩展、难以攻击并且易于实施。它们还可用于为每个垃圾邮件创造独一无二的子域名，以避免被垃圾邮件或网络过滤器检测到。

Blue Coat系统公司高级威胁研究员Tim van der Horst表示：“虽然大多数‘一日游’网站对于合法的互联网活动至关重要并且不是恶意的，但大量此类网站为恶意活动创造了完美的环境。新知与未知网站的快速建设和消失动摇了很多现有的安全控制。理解这些网站是什么，以及它们如何被使用对于提高安全性至关重要。”

“一日游”网站在网络罪犯中尤其流行，因为它们：

· 让安全解决方案一直在猜测：动态域名比静态域名更难阻止。

· 淹没安全解决方案：产生大量域名，让一定比例的域名更有可能被安全控件所忽视。

· 躲避安全解决方案：通过简单地整合一日游网站和加密并通过SSL运行入站恶意软件和/或出站数据盗窃。企业通常会看不到攻击，这样会影响他们预防、检测和做出响应的能力。

随着企业持续地抵御网络攻击，他们可以从中学到宝贵的经验，进一步加强安全性，包括：

· 安全控件必须获得自动化的实时情报，可以发现这些“一日游”网站，并分配风险级别。静态或缓慢的防御不足以保护用户和公司数据。

· 基于政策的安全控件必须能够根据实时情报来阻止恶意攻击。

Blue Coat的研究人员分析了7500万全球用户在90天内访问了超过6.6亿个独立主机名称。他们发现，71%的主机名称或者说4.7亿是“一日游”网站，仅仅出现一天时间。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课