Damballa провела исследование предпочтений владельцев бот-сетей

Компания Damballa, специализирующаяся на информационной безопасности, составила Тор-10 доменов верхнего уровня, пользовавшихся популярностью у владельцев ботнетов в прошедшем полугодии.

Отметим, что при проведении исследования были учтены только активные адреса командных серверов, подконтрольные хакерам. Также в статистике не участвовали домены, которые были заблокированы, аннулированы, перехвачены наблюдателями, либо созданы вирусами по алгоритму.

Наибольшей популярностью (40,5% ботнетов) пользуется доменная зона .com. На втором месте российские домены .ru – 22.8%, что почти на 7 пунктов выше доменной зоны .cn. Большинство экспертов считают, что доменная зона России обязана своей популярностью недостаточному контролю над процессом регистрации имен, а также нежеланием российских правоохранительных органов сотрудничать с иностранными ведомствами. Заметное улучшение ситуации с китайскими доменами специалисты объясняют введением ограничений на регистрацию и очисткой реестра, реализованной в 2009 году.

Третье (8,5%) и четвертое (5,9%) места заняли домены .info и .net соответственно. Домен .in занял пятое место и использовался всего 3,3% владельцев ботсетей. По мнению специалистов Damballa, эти данные подтверждают эффективность борьбы против эксплуатации в родовых доменных зонах.

Отметим, что популярность использования той или иной доменной зоны у ботоводов зависит от множества факторов. Злоумышленники часто используют зоны с простой процедурой регистрации, низкими ценами, лояльной политикой против злоумышленников и т.д. Кроме того, эксперты утверждают, что крайне важным фактором является возможность ротации доменов и их широкий географический разброс.

Tweet