在过去的几年里,DomainTools进行了研究,以挖掘恶意域名的重要模式。过去的研究集中在比较基于域年龄的中性和恶意域,基于域熵的相对坏程度,以及分析域名注册商和恶意域的“热点”。在2017年春季发布的最新DomainTools补充中,我们研究了顶级域名(顶级域名)、隐私提供商、免费电子邮件提供商和IP地理,以确定不法活动的趋势。
我们分析了整个互联网上的活跃域名,也就是说,从目前注册的大约3.15亿个域名中,找出模式,帮助我们查明大规模的非法活动。这些方法类似于安全分析师和威胁搜寻者在较小规模下暴露威胁行为者基础设施时使用的方法。