SpamHaus发布最易收攻击的顶级域名和注册商

SpamHaus的数据显示今年发现的僵尸网络C＆Cs中，四分之一以上使用了NameCheap作为域名注册服务商。在Uniregistry注册的.click域名中大概有1％被用作C＆Cs。

这家反垃圾邮件机构表示，在2017年发现了近5万个域名都是为了控制僵尸网络的目的而注册的。2016年的对比数据没有发布，但如果你看过往几年的数据，2014年这类域名只有3,793个。这个数字既不包括受损域名也不包括免费子域名。

僵尸网络滥用最多的TLD当然是.com域名，有14,218个域名被作为C＆Cs服务者而使用。其次是Directi的.pw域名（8,587）和Afilias的.info域名（3,707）。 \r\n考虑到TLD的相对规模，SpamHaus指出俄罗斯的国别域名 .ru是“滥用最严重的”TLD。 \r\n但是，如果你看.click，有1,256个僵尸网络C＆Cs和131,000个域名（截至9月份），这个数字非常接近1％。对于僵尸网络来说这是一个很高的数字。

 

事实上，根据SpamHaus的数字和9月份域名注册局的总体域名报告，似乎.work，.space，.website，.top，.pro，.biz，.info，.xyz，.bid和.online僵尸网络滥用的程度都要高于.ru，尽管在绝对数量上滥用的域名较少。作为一个注册服务商Namecheap是失败者， \r\n拥有高达11,878个用于控制僵尸网络的域名。

 

虽然SpamHaus承认，域名注册服务商的规模与滥用程度有关，但值得注意的是，GoDaddy是迄今为止最大的注册服务商，但他们甚至没有进入前20名的榜单。

SpamHaus写道，虽然域名注册服务商的僵尸网络域名总数可能会很大，但域名注册服务商不会支持网络犯罪分子。在这些域名上线之前，注册服务商根本无法检测到所有欺诈性域名注册。然而，您可能从未听说过的其他规模较小的注册商（如Shinjiru或WebNic）也出现在此列表中。这些注册服务商中有几个通过它们注册的网络犯罪领域的比例非常高。与拥有大量僵尸网络控制者的互联网服务提供商一样，这些注册服务商通常没有或者只有有限的专职职员，滥用检测的流程很差，有些或者不接受或者不能接受删除请求，除非当地政府或当地法庭发出法律命令。

最后SpamHaus呼吁注册管理商和注册服务商采取更多措施关闭屡犯者。

相关阅读;

在哪里注册域名相对安全

域名注册局应对安全威胁的处理方法