Излюбленным доменом для операторов ботнетов остается .COM

18.10.2019

Некоммерческая организация Spamhaus опубликовала свой отчет за 3 квартал нынешнего года. В нем представлена информация об общих доменах верхнего уровня, имена в которых чаще всего используются киберпреступниками для размещения командных серверов ботнетов. Второй квартал 2019 оказался в этом смысле весьма «урожайным»: только в июле специалисты Spamhaus Malware Labs выявили более полутора тысяч командных серверов операторов бот-сетей, тогда как в первой половине года их среднемесячное число не превышало 1000.

Лидером по числу доменов, использованных злоумышленниками для командных серверов, как и во 2 квартале, стал с большим отрывом домен .COM. Далее расположились общие домены верхнего уровня .NET и .INFO. Впрочем, такая статистика не должна удивлять с учетом того, что домен .COM является и безоговорочным лидером по общему числу зарегистрированных имен. Чтобы получить более объективную картину, автор блога Online Domain Константинос Зурнас сопоставил общее количество задействованных под командные серверы ботнетов доменов в каждой из доменных зон (соответствующие цифры есть в отчете Spamhaus) с числом зарегистрированных в этих зонах имен. Такой подход рисует уже иную картину. На первое место уверенно выходит общий домен верхнего уровня .NAME, в котором доля использованных под командные серверы киберпреступников доменных имен составила 0,0680% от общего их числа. А домен .COM располагается лишь на 16 строчке с показателем в 0,0030%.

Стоит также отметить, что киберпреступники активно используют для командных серверов бот-сетей домены в национальных доменных зонах. Не стал исключением и российский национальный домен .RU. Однако данные Spamhaus свидетельствуют о весьма позитивной его динамике. Если во втором квартале 2019 года в домене .RU было выявлено 731 доменное имя, служившее для командных серверов ботнетов, то в 3 квартале их число сократилось почти вдвое – до 392.

Источник: Координационный центр национального домена сети Интернет