网络恶意域名热点问题研究
DomainTools报告旨在探索我们的域名注册、托管和内容相关数据的存储,以揭示可能引起安全从业者、研究人员和任何对在线基础设施的可疑或恶意使用感兴趣的人感兴趣的模式和趋势。对于这个版本,我们选择“回到基础上来”,并通过六个领域特征类别来关注恶意活动的集中,其中一些我们也在以前的报告中研究过。虽然多年来我们选择了各种领域的特征进行研究,但所有这些报告的不变之处在于我们对提供恶意活动潜伏在互联网上的洞察的兴趣,目的是最终帮助社区更好地领先于那些希望在网上造成伤害的实体。我们相信,虽然本报告中的许多发现可能与从业者的期望一致,但也有一些令人惊讶的地方!
本报告着眼于恶意活动的集中:
- 顶级域(TLD)
- IP自治系统号(ASN)
- 命名服务器ASN
- IP地理位置
- 注册商
- SSL证书颁发机构(CA)
