Lista najgorszych domen TLD według Spamhaus

Niektóre z nowych domen najwyższego poziomu wykorzystują głównie spamerzy i cyberprzestępcy rejestrując w nich nawet 80% stron.

Część z firm zarządzających nowymi domenami najwyższego poziomu nie radzi sobie z kontrolą kto i po co rejestruje subdomeny i w efekcie dopuszcza by blisko 80% zarejestrowanych w nich nazw było wykorzystywanych przez spamerów i cyberprzestępców, takie są wnioski z badań przeprowadzonych przez organizację Spamhaus.

Liczba funkcjonalnych domen najwyższego poziomu gTLD (generic Top-Level Domain) została w ostatnich latach lawinowo zwiększona. Jak podaje ICANN, obecnie jest ich blisko tysiąc, a drugie tyle wniosków o rejestrację nowych nazw gTLD czeka na rozpatrzenie.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Niestety okazało się, że nowe domeny są często wykorzystywane przez cyberprzestępców. W niektórych przypadkach, zawierają więcej szkodliwych stron WWW niż tych, które nie stwarzają zagrożenia.

Spamhaus to organizacja zajmująca się monitorowaniem spamu, botnetów i aktywności oprogramowania malware w Internecie. Ostatnio opublikowała najnowszą listę 10 najbardziej niebezpiecznych na świecie domen TLD. Miejsca w tym rankingu zostały określone nie na podstawie bezwzględnej liczby subdomen zawierających niebezpieczne kody, ale ich porównania z liczbą zarejestrowanych w TLD nazw, które są uznawane za bezpieczne.

Zaufanie jakim można obdarzać konkretną domenę główną TLD zależy od polityki zarządzającej nią organizacji oraz zdolności do wymuszania jej zasad na firmach zajmujących się rejestracją subdomen i ich lokalną dystrybucją.

Jeśli na przykład, jeden procent subdomen zarejestrowanych w .COM TLD jest wykorzystywana do dostarczania szkodliwych treści, to można by powiedzieć, że zarządzająca tą domeną firma Verisign względnie dobrze radzi sobie z utrzymywaniem zagrożeń w ryzach. Ale z drugiej strony, liczba stron z rozszerzeniem .COM jest ogromna i ten 1% przekłada się na bardzo dużą bezwzględną liczbę szkodliwych adresów WWW, pod tym względem często większą niż w wypadku mniej popularnych domen, gdzie poziom szkodliwych subdomen jest zdecydowanie większy. Dlatego w liczbach bezwzględnych od lat w rozsyłaniu spamu dominują najpopularniejsze domeny .COM, .NET i .ORG.

Procent szkodliwych subdomen w 10 nagorszych pod tym względem domenach TLD (Spamhaus).

.DOWNLOAD – 76%

.REVIEW – 75,6%

.DIET – 74,3%

.CLICK – 72,4%

.TOKYO – 51%

.RACING – 50,8%

.SCIENCE – 49,9%

.PARTY – 45,3%

.UNO – 42,5%

Ale porównanie liczb względnych jest dobrym wskaźnikiem pozwalającym obiektywnie ocenić, jak poszczególne organizacje zarządzające domenami dbają o swoją reputację, a w praktyce o interesy swoich klientów, firm, organizacji lub osób prywatnych, które rejestrują u nich własne subdomeny.

“Spam i inne szkodliwe treści są w Internecie plagą, bo cyberprzestępcy mogą tanio i łatwo uzyskiwać dostęp do tysięcy nowych domen bez problemu kupując je u rejestratorów lub ich resellerów. Wiadomo, że niektóre z tych firm dla zysku sprzedają profesjonalnym spamerom duże pakiety adresów lub nie robią prawie nic by zablokować im dostęp do niekończącej liczby nowych nazw. Model biznesowy takich rejestratorów to nadużycie Internetu” napisał Quentin Jenkins na firmowym blogu Spamhaus.

Z danych zebranych przez organizację wynika, że niektóre z nowych domen TLD, które pojawiły się w ostatnich latach dzięki rozluźnieniu wcześniejszej polityki organizacji ICANN nie jest zarządzanych we właściwy, ograniczający nadużycia sposób.

Może to wynikać albo z braku doświadczenia nowych rejestratorów lub też z ich większej dbałości o własne zyski niż o “czystość” Internetu, sądzą specjaliści ze Spamhaus.

Niektóre z firm zarządzających domenami TLD tłumaczą się, że to reselerzy są odpowiedzialni za naruszenia polityki przydzielania nazw i nadużycia związane z wykorzystywaniem rejestrowanych subdomen. Ale jeśli firmy te nie podejmują żadnych działań by wymusić przestrzeganie zasad polityki to nic w Internecie nie zmieni się na lepsze.

“A jest wiele przykładów firm zarządzających domenami TLD, którym udało się zapobiec ich wykorzystaniu przez spamerów. To pokazuje, że jeśli tylko jest wola i odpowiednie zaangażowanie to można sobie poradzić z tym problemem” uważają przedstawiciele Spamhaus.

Nie ulega wątpliwości, że warto zwrócić uwagę na listę najgorszych domen prezentowaną przez Spamhaus i wystrzegać się ich odwiedzania zwłaszcza, gdy program antywirusowy zacznie wyświetlać ostrzegawcze komunikaty, a także dobrze się zastanowić czy ewentualna rejestracja subdomeny w tych TLD jest na pewno korzystna.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200