2016年初,DomainTools进行了研究,以挖掘恶意域名的重要模式。这项研究的重点是比较基于域年龄的中性域名和恶意域名,基于域熵的相对恶意域名,以及分析域名注册商和恶意域名的“热点”。在2016年夏天发布的最新DomainTools增刊中,我们研究了域名本身的模式,以计算它们的“信号强度”作为恶意活动的指示。
我们分析了整个互联网上活跃域名的语料库——也就是说,在目前注册的大约3亿个域名中,我们检查了大约2.55亿个正在dns中积极解析的域名——以探索前缀或后缀中的某些模式是否与较高的恶意或可疑活动率相关。