SpamHaus的數(shù)據(jù)顯示今年發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)C&Cs中����,四分之一以上使用了NameCheap作為域名注冊(cè)服務(wù)商�。在Uniregistry注冊(cè)的.click域名中大概有1%被用作C&Cs。
這家反垃圾郵件機(jī)構(gòu)表示�,在2017年發(fā)現(xiàn)了近5萬(wàn)個(gè)域名都是為了控制僵尸網(wǎng)絡(luò)的目的而注冊(cè)的。2016年的對(duì)比數(shù)據(jù)沒有發(fā)布�,但如果你看過往幾年的數(shù)據(jù),2014年這類域名只有3,793個(gè)��。這個(gè)數(shù)字既不包括受損域名也不包括免費(fèi)子域名��。
僵尸網(wǎng)絡(luò)濫用最多的TLD當(dāng)然是.com域名��,有14,218個(gè)域名被作為C&Cs服務(wù)者而使用�����。其次是Directi的.pw域名(8,587)和Afilias的.info域名(3,707)��。 \r\n考慮到TLD的相對(duì)規(guī)模��,SpamHaus指出俄羅斯的國(guó)別域名 .ru是“濫用最嚴(yán)重的”TLD�。 \r\n但是,如果你看.click��,有1,256個(gè)僵尸網(wǎng)絡(luò)C&Cs和131,000個(gè)域名(截至9月份)�,這個(gè)數(shù)字非常接近1%。對(duì)于僵尸網(wǎng)絡(luò)來說這是一個(gè)很高的數(shù)字����。
事實(shí)上,根據(jù)SpamHaus的數(shù)字和9月份域名注冊(cè)局的總體域名報(bào)告�����,似乎.work����,.space,.website�����,.top���,.pro�,.biz,.info�,.xyz,.bid和.online僵尸網(wǎng)絡(luò)濫用的程度都要高于.ru���,盡管在絕對(duì)數(shù)量上濫用的域名較少��。作為一個(gè)注冊(cè)服務(wù)商N(yùn)amecheap是失敗者���, \r\n擁有高達(dá)11,878個(gè)用于控制僵尸網(wǎng)絡(luò)的域名。
雖然SpamHaus承認(rèn)��,域名注冊(cè)服務(wù)商的規(guī)模與濫用程度有關(guān)����,但值得注意的是,GoDaddy是迄今為止最大的注冊(cè)服務(wù)商���,但他們甚至沒有進(jìn)入前20名的榜單。
SpamHaus寫道�����,雖然域名注冊(cè)服務(wù)商的僵尸網(wǎng)絡(luò)域名總數(shù)可能會(huì)很大���,但域名注冊(cè)服務(wù)商不會(huì)支持網(wǎng)絡(luò)犯罪分子�。在這些域名上線之前,注冊(cè)服務(wù)商根本無(wú)法檢測(cè)到所有欺詐性域名注冊(cè)��。然而�����,您可能從未聽說過的其他規(guī)模較小的注冊(cè)商(如Shinjiru或WebNic)也出現(xiàn)在此列表中���。這些注冊(cè)服務(wù)商中有幾個(gè)通過它們注冊(cè)的網(wǎng)絡(luò)犯罪領(lǐng)域的比例非常高���。與擁有大量僵尸網(wǎng)絡(luò)控制者的互聯(lián)網(wǎng)服務(wù)提供商一樣,這些注冊(cè)服務(wù)商通常沒有或者只有有限的專職職員�,濫用檢測(cè)的流程很差,有些或者不接受或者不能接受刪除請(qǐng)求����,除非當(dāng)?shù)卣虍?dāng)?shù)胤ㄍグl(fā)出法律命令。
最后SpamHaus呼吁注冊(cè)管理商和注冊(cè)服務(wù)商采取更多措施關(guān)閉屢犯者����。
相關(guān)閱讀;
在哪里注冊(cè)域名相對(duì)安全
域名注冊(cè)局應(yīng)對(duì)安全威脅的處理方法
