Компания Damballa провела исследование предпочтений владельцев бот-сетей

image

Теги: ботнет, исследование

Damballa составила Тор 10 доменов верхнего уровня, используемых владельцами ботнетов в первой половине 2011 года.

Компания Damballa, специализирующаяся на информационной безопасности, составила Тор 10 доменов верхнего уровня, пользовавшихся популярностью у владельцев ботнетов в прошедшем полугодии. Отметим, что при проведении исследования были учтены только активные адреса командных серверов, подконтрольные хакерам. Также в статистике не участвовали домены, которые были заблокированы, аннулированы, перехвачены наблюдателями, либо созданы вирусами по алгоритму.  

Наибольшей популярностью (40.5% ботнетов) пользуется доменная зона .com. На втором месте российские домены .ru – 22.8%, что почти на 7 пунктов выше доменной зоны .cn. Большинство экспертов считают, что доменная зона России обязана своей популярностью недостаточному контролю над процессом регистрации имен, а также нежеланием российских правоохранительных органов сотрудничать с иностранными ведомствами. Заметное улучшение ситуации с китайскими доменами специалисты объясняют введением ограничений на регистрацию и очисткой реестра, реализованной в 2009 году.  

Третье (8.5%) и четвертое (5.9%) места заняли домены .info и .net соответственно. Домен .in занял пятое место и использовался всего 3.3% владельцев ботсетей. По мнению специалистов Damballa, эти данные подтверждают эффективность борьбы против эксплуатации в родовых доменных зонах.  

Отметим, что популярность использования той или иной доменной зоны у ботоводов зависит от множества факторов. Злоумышленники часто используют зоны с простой процедурой регистрации, низкими ценами, лояльной политикой против злоумышленников и т.д. Кроме того, эксперты утверждают, что крайне важным фактором является возможность ротации доменов и их широкий географический разброс.    

Более подробно ознакомиться с отчетом компании можно по адресу: blog.damballa.com/?p=1406   


или введите имя

CAPTCHA