¿Qué riesgos están asociados con los sitios web "estacionados"?

Navega tus respuestas
1

Nuestra política de Internet bloquea los llamados sitios web "estacionados", es decir, aquellos que están registrados pero no parecen estar activos. No estoy seguro de qué pruebas se utilizan para determinar el estado estacionado.

Hay una herramienta que mi equipo está buscando usar, pero parte de la documentación se encuentra en un dominio que nuestro software de filtro ha marcado como 'estacionado' y, por lo tanto, es inaccesible.

Estoy luchando para entender qué riesgos están asociados con esos sitios web "estacionados" que no existirían para cualquier otro tipo de sitio web. ¿La lógica aquí es que estos sitios son inútiles? ¿Por qué permitir el acceso? ¿Se han usado tales sitios históricamente en ataques? Si existen riesgos, ¿qué debería constituir un sitio web 'aparcado'? En este caso, parece que toda la documentación de la "portada" se movió a un dominio diferente, pero algunos de los artefactos más detallados se dejaron en un dominio anterior. Me gustaría entender mejor cómo abordar esto y mitigar los riesgos.

    
pregunta JimmyJames 17.07.2017 - 16:28
fuente

1 respuesta

1

Los dominios estacionados no son peligrosos, pero bloquearlos puede ser parte de medidas de seguridad más generales:

  • Primero, es obvio que no es el lugar al que pretendía ir, por lo que es más seguro evitar que llegue a un lugar inesperado.

  • Luego, estos dominios estacionados intentan aprovechar un error tipográfico en el nombre de dominio o secuestran un dominio existente pero no renovado para colocar anuncios en él y generar beneficios con poca o ninguna inversión . Es posible que este no sea el tipo de actividad que desee fomentar en Internet.

  • Por fin, la misma página de dominio estacionado solo se muestra potencialmente a cientos de miles de usuarios, todos los dominios incluidos. Esto significa que tales páginas representan un objetivo principal para los atacantes que pueden intentar explotarlos de varias maneras (como distribuyendo malware o apoyando campañas de spam ).

Puede ser bueno saber que, si bien la mitigación más sencilla es bloquear el acceso a estos dominios, no es la única, ya que también es posible forjar una respuesta DNS alternativa para redirigir al usuario a lo que es. se considera la ubicación más probable que se espera (este método es el núcleo de la actividad de la compañía OpenDNS , por ejemplo).

    
respondido por el WhiteWinterWolf 17.07.2017 - 18:22
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo conectar un dispositivo USB a una máquina virtual sin pasar por el host? Anclaje a red Bluetooth y punto de acceso WiFi