DomainTools报告:2017年春季版
在过去的几年里,DomainTools进行了研究,以挖掘恶意域名的重要模式。过去的研究主要集中在比较基于域年龄的中性域名和恶意域名,基于域熵的相对恶意域名,以及对域名注册商和恶意域名“热点”的分析。在2017年春季发布的最新DomainTools增刊中,我们研究了tld(顶级域名)、隐私提供商、免费电子邮件提供商和IP地理位置,以确定恶意活动的趋势。
我们分析了整个互联网上活跃域名的语料库,也就是说,从目前注册的大约3.15亿个域名中找出模式,帮助我们查明大规模的邪恶活动。以类似于安全分析师和威胁猎人在较小规模上使用的方法来暴露威胁参与者基础设施。
这份白皮书强调了以下几个方面的危害:
- 顶级域名
- Whois隐私服务
- 免费电子邮件提供商代表在注册电子邮件字段
- IP区域
