Согласно недавнему исследованию ICANN, данные о нарушениях в различных доменных зонах могут сильно варьироваться, в зависимости от источника.
Многие компании, занимающиеся кибербезопасностью, публикуют свои блоклисты и рейтинги доменных зон и регистраторов, в которых наблюдается большой процент опасных доменов (содержащих фишинг, вредоносное ПО, спам и т.д.). Но эти данные, как выяснилось, не отражают полной картины.
Так, обнаружилось значительное расхождение в данных между открытыми источниками и данными от коммерческих организаций. Коммерческие компании часто обладают более объективными данными, так как могут привлечь больше ресурсов к исследованиям. Некоммерческие же должны полагаться на добровольный вклад от волонтёров.
Реклама. ООО "Регтайм", ИНН 6318119680, erid: 2Vtzqv4EWAV
ICANN приводит таблицу, в которой соотносит топ наиболее "грязных" зон из открытых источников с аналогичными данными из коммерческих. Совпали только первые две зоны, далее общего уже мало. Некоторые зоны, вероятно, мало изучаются некоммерческими организациями, что создаёт эффект слепого пятна. Сами доменные зоны пока разглашаются.
.
|
Commercial Rank |
Open Source Rank |
| TLD_1 |
1 |
1 |
| TLD_2 |
2 |
2 |
| TLD_3 |
3 |
10 |
| TLD_4 |
4 |
14 |
| TLD_5 |
5 |
20 |
| TLD_6 |
6 |
4 |
| TLD_7 |
7 |
12 |
| TLD_8 |
8 |
51 |
| TLD_9 |
9 |
16 |
| TLD_10 |
10 |
7 |
Вывод очевиден: если вы занимаетесь исследованиями в сфере безопасности, интернет-коммерцией или другой деятельностью, для которой важна информация о рисках нарушений в сфере DNS и кибератак, недостаточно полагаться только на открытые источники. Необходим комплексный подход, сочетающий в себе изучение информации из открытых и коммерческих источников.
16/07/2025
Полезные статьи
