以数字开头的域
以数字开头的域:选定的asn的风险概要
风险管理是现代运营网络安全实践的核心,因此人们自然对报告的领域风险评分非常感兴趣。DomainTools目前为所有有效的二级域计算专有风险评分,为每个域提供从0到100分的评分。这些风险评分可以帮助用户决定给定的域是安全的还是风险太大。
虽然逐域风险评分本身是有用的,但风险评分是否可以扩展到更大的集合,如整个自治系统?也许有“更安全”的自治系统和“更有风险”的自治系统,就像注册域名有更安全和更有风险一样?
我们计算了主要自治系统(ASNs)的总风险评分,特别关注以数字开头的注册域。我们的研究结果包括:
- 虽然注册以数字开头的域名已经有30多年的历史了,但以数字开头的域名仍然相对少见。我们回顾的数百个大型自治系统中,有不到2000个域的地址空间以数字开头。这些asn被排除在外。
- 剩下的174个asn的地址空间中至少有2000个域名以数字开头,asn的中位数风险得分差异很大,中位数得分从0到100不等。小提琴图提供了一种引人注目的、易于掌握的方法来表示每个ASN风险评分的分布。
- 每个ASN风险子评分数据也被提供,以帮助读者解释每个ASN的汇总风险评分。
本文为有兴趣进一步探索这种新方法的人提供了关于所使用方法的详细信息和用于可视化的代码副本。
