恶意网络域名热点调查
DomainTools报告旨在探索我们的域名注册、托管和内容相关数据的存储,以显示安全从业者、研究人员和其他对可疑或恶意使用在线基础设施感兴趣的人可能感兴趣的模式和趋势。对于这个版本,我们选择“回归基础”,并通过六类域特征关注恶意活动的集中,其中一些我们在以前的报告中也研究过。虽然这些年来我们选择了各种领域的特征进行研究,但所有这些报告的不变之处在于,我们有兴趣深入了解互联网上潜伏的恶意活动,目的是最终帮助社区更好地领先于那些希望在网上造成损害的实体。我们相信,虽然本报告中的许多发现可能与从业者的期望一致,但也有一些惊喜!
本报告着眼于恶意活动的集中:
- 顶级域(TLD)
- IP自治系统号(ASN)
- 命名服务器ASN
- IP地理位置
- 注册商
- SSL证书颁发机构(CA)