是否有办法防止评论被滥用于指挥和控制？

Question

僵尸网络通常通过HTTP或IRC等协议进行协调。然而，为了使这种命令和控制通信更难被发现，攻击者偶尔会求助于其他渠道，包括像Instagram评论这样的正常的通信渠道。Facebook也被在野外看到的作为一种命令和控制的方法。上面链接到的Instagram案例使用了一条看起来相当无害的评论，而解开命令的唯一方法就是使用一个复杂的正则表达式。

我相信，防止这种滥用评论的主要责任通常落在负责识别僵尸网络并将其从受感染的计算机中移除的安全小组身上。然而，是否有任何方法来防止这种滥用评论在我自己的个人资料/网站？我知道有一些解决方案可以识别垃圾评论或寻找漏洞的评论，但我不认为那些评论过滤解决方案会阻止这些C&C评论。

Answer 1

如果您允许其他人在您的站点上生成内容，那么在所有情况下都无法检测内容是否包含隐藏的消息，因为有许多种方法可以嵌入这些内容。任何试图检测和阻止此类内容的行为都有过屏蔽的风险，从而影响到无辜用户。从Instagram注释的示例中可以看到，攻击者只需要在一条大得多的消息中隐藏几个字节的消息。这样小的隐藏内容可以分散在多个注释中(比如只使用每个注释中的第一个字符)，可以包含在用户名中，可以隐藏在时间戳中，也可以包含在图像中.。

充其量，您可以尝试检测那些读到这条消息的机器人，因为它们看起来和行为并不像真正的用户。但在这种情况下，攻击者也不难欺骗这样的检测系统，或者使其抛出大量的假阳性，从而影响站点的无辜用户。

Answer 2

一个想法-你可以使用版主评论和发布评论，如果可能的话，由版主批准。这样，你的渠道/页面/网站将是不可靠的僵尸网络沟通，因为这将是不可能预测，如果将发表评论，何时发表。