Компания Architelos, предоставляющая консультации и услуги менеджмента в доменной индустрии, на днях опубликовала результаты исследований касательно защищенности доменных зон. Предмет исследования – 72 доменные зоны и более 257 млн.доменов второго уровня, т.е. это более чем 99 процентов всех имен, зарегистрированных в сети Интернет. Для обнаружения потенциальных угроз применялась технология, специально разработанная компанией, под названием NameSentry.
По итогам исследования сделан вывод: киберпреступников притягивают доменные зоны, где стоимость регистрации низка, а также те, где регистраторы бездействуют и мало следят за тем, как соблюдаются правила. А в зонах, где стоимость регистрации высока и правила строгие, сайтов с вредоносным контентом намного меньше. Однако, хотя данный вывод и очевиден, часть результатов исследования оказалась большим сюрпризом.
Итак, среди всех зарегистрированных доменов опасные – 0,4 процента (4000 на миллион, около того). 90-ми процентами доменов распространялся спам, 6 процентов – содержали вирусы или иное вредоносное программное обеспечение. За год было зафиксировано 150 000 уникальных доменов, зарегистрированных специально для фишинга. Доменов, которые входят в состав ботнетов, сравнительно мало, но их потенциальная опасность является очень высокой.
Уровень защищенности 15 доменных зон (21 процента) Architelos оценен как отличный. Среди них – только два домена общего пользования: .tel и .xxx. Среди национальных зон самые защищенные – домены .no (Норвегия), .nz (Новая Зеландия), .ch (Швейцария), .au (Австралия), .ch (Чехия). Хороший уровень защищенности – у 36 (50 процентов) доменных зон. Среди них два самых больших национальных домена .de (Германия) и, что удивительно, .tk (Токелау). Это притом, что зона .tk давно уже пользуется дурной репутацией, поскольку там можно домен получить бесплатно, и это привело к открытию множества сайтов с вредоносным содержимым.
У 13 доменных зон уровень защищенности – удовлетворительный. В этой категории – крупнейшие домены общего пользования – .com, .net и .org, а также домены, принадлежащие Великобритании - .uk, Австрии - .at, бывшему СССР - .su и Евросоюзу - .eu.
Худший уровень защищенности – у семи доменов верхнего уровня. В их числе, к сожалению, находится и российский домен .ru вместе с зонами .cn (Китай) и .us (США), а также доменом общего пользования .info.