天创培训:您身边的信息安全培训专家!
行业动态
利用域名请求数据,Akamai每个月自动标记千万恶意域名

        Akamai CacheServe 每秒要处理超过八千万次 DNS 查询,每日总计 7 万亿次查询请求。在过去的 60 天内,发现该域名被首次查询,Akamai 就认为该域名为新观察到的域名(NOD)。其中包含新注册的域名、拼写错的域名与查询量极少的域名等。其他研究 NOD 的组织,通常使用的时间窗口是 30 分钟到 72 小时间。这与 Akamai 使用的 60 天时间窗口相去甚远。其中还跟踪了未能解析成功的 DNS 查询,因为大量的恶意软件尝试的大多数域名都没被注册。这样会让数据集膨胀一个数量级,但是为研究人员带来了更大的数据场景。

(来源:https://www.akamai.com/blog/security-research/newly-observed-domains-discovered-13-million-malicious-domains)