黑榜：25個(gè)最危險(xiǎn)的頂級(jí)域名

時(shí)間：2023-02-06 21:20:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-06 21:20:01 來(lái)源：建站知識(shí)

全球目前有上千個(gè)頂級(jí)域名（例如.com、.org等）可供選擇，但網(wǎng)絡(luò)犯罪分子只青睞其中一小部分。根據(jù)Unit42的調(diào)查報(bào)告，90%的惡意網(wǎng)站都在扎堆使用25個(gè)頂級(jí)域名。

在這25個(gè)頂級(jí)域名中，前10個(gè)中有6個(gè)由發(fā)展中國(guó)家管理，這些國(guó)家往往是人口稀少的小國(guó)，卻托管著大量風(fēng)險(xiǎn)站點(diǎn)。

近日，Palo Alto Networks的Unit42安全團(tuán)隊(duì)深入分析了惡意網(wǎng)站的統(tǒng)計(jì)數(shù)據(jù)，并根據(jù)威脅類型分類為惡意軟件、網(wǎng)絡(luò)釣魚(yú)、命令和控制(C2)和灰色軟件（廣告軟件、間諜軟件等）。

Unit42使用2020年10月7日收集的數(shù)據(jù)分析了經(jīng)過(guò)高級(jí)URL過(guò)濾服務(wù)分類且符合特定標(biāo)準(zhǔn)的域名。

Unit42使用這些數(shù)據(jù)創(chuàng)建了以下匯總表，可以大致了解不同類別惡意網(wǎng)站的頂級(jí)域名累積分布(CD)。CD越高，用于該類別的特定頂級(jí)域名就越多。

可以看出，最流行的頂級(jí)域名是.com在各類惡意域名中的比例比較平均，這表明騙子樂(lè)于使用.com域名，因?yàn)樗黾恿撕戏ㄐ圆⑼芴岣叱晒β省?br>
“累積分布”分值最高的頂級(jí)域名是：.xyz、.icu、.ru、.cn、.uk和tk，這意味著網(wǎng)絡(luò)上傳播的大多數(shù)不良內(nèi)容都來(lái)自這些域名。

傳播惡意軟件最多的頂級(jí)域名是：.ga、.xyz、.cf、.tk、.org和.ml。

網(wǎng)絡(luò)釣魚(yú)者最喜歡使用.net，其他還包括.pw、.top、.ga和.icu。不過(guò)，研究人員發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚(yú)是域名分布最均勻的類別之一，99%的釣魚(yú)網(wǎng)站域名分布在92個(gè)不同的頂級(jí)域名中。

Grayware正在通過(guò) .org、.info、.co、.ru、.work、.net和.club域分發(fā)，表明支持此類軟件的詭計(jì)。

最后，C2基礎(chǔ)設(shè)施通常依賴于.top、.gq、.ga、.ml、.cf、.info、.cn和.tk。

Palo Alto根據(jù)惡意域與TLD總注冊(cè)的比率編制了下表。

在下表中，MAD分?jǐn)?shù)是“絕對(duì)偏差的中位數(shù)”，這意味著分?jǐn)?shù)越高該頂級(jí)域名的惡意域名注冊(cè)數(shù)量就越多。

域名風(fēng)險(xiǎn)報(bào)告到底有何意義？

太平洋小島托克勞管理的頂級(jí)域名在所有惡意類別中排名前十，這意味著相關(guān)注冊(cè)機(jī)構(gòu)可能沒(méi)有遵循嚴(yán)格的審查規(guī)范。

“域名界中最引人入勝的故事之一就是.tk（一個(gè)名為托克勞的太平洋小島的ccTLD）成了世界上最“繁榮”的頂級(jí)域名之一。該域名注冊(cè)一度貢獻(xiàn)了托克勞收入的六分之一。”Unit42的報(bào)告指出：

“托克勞因提供免費(fèi)域名注冊(cè)而變得熱門(mén)，其中頂級(jí)域名運(yùn)營(yíng)商的收入來(lái)源是通過(guò)廣告而不是域名注冊(cè)費(fèi)。不幸的是，他們的域名注冊(cè)政策也招致濫用、垃圾郵件和大量敏感內(nèi)容，因?yàn)槲覀円?jiàn)表1?！?br>
托克勞的問(wèn)題也存在于由帕勞共和國(guó)和西薩摩亞控制的.pw和.ws域名

這些國(guó)家/地區(qū)提供廉價(jià)甚至免費(fèi)的域注冊(cè)，以從網(wǎng)站上運(yùn)行的廣告中獲得收入。

這種廣告模式從域名注冊(cè)中產(chǎn)生了可觀的收入，但也為大規(guī)模濫用打開(kāi)了大門(mén)。

當(dāng)然，這并不意味著.net、.org和.xyz等大型頂級(jí)域名可以放寬對(duì)濫用注冊(cè)的限制。相反，統(tǒng)計(jì)數(shù)據(jù)顯示，主流的頂級(jí)域名會(huì)更負(fù)責(zé)地清除惡意域名注冊(cè)。雖然這些主流頂級(jí)域名往往也會(huì)被黑客攻擊控制，但這些域名（的運(yùn)營(yíng)者）本身并沒(méi)有惡意。

域名風(fēng)險(xiǎn)報(bào)告的價(jià)值在于能夠幫助互聯(lián)網(wǎng)安全解決方案加強(qiáng)其惡意域名檢測(cè)算法。在確定安全軟件或網(wǎng)關(guān)是否應(yīng)阻止某些URL時(shí)，域名風(fēng)險(xiǎn)可以作為一個(gè)參考因素，以生成總風(fēng)險(xiǎn)評(píng)分。