Проект Spamhaus опубликовал следующий любопытный рейтинг: на этот раз эксперты проанализировали, какие домены верхнего уровня (TLD-домены) являются основными рассадниками спама. До этого Spamhaus уже составлял списки «Топ-10 самых активных спамеров», «Топ-10 самых спамящих стран», «Топ-10 самых спамящих интернет-провайдеров», а также «Топ-10 стран с наибольшим количеством ботов», где Россия заняла четвертое место. Свои результаты Spamhaus основывает на огромных объемах аналитических данных, собираемых в реальном времени.

Стоит отметить, что лидеры рейтинга не определялись исходя из абсолютного количества спам-доменов; решающим фактором была доля доменов, используемых для рассылки спама, распространения вредоносного ПО или создания ботнетов.

В топ-10 самых спамящих TLD-зон попали в основном новые доменные зоны, недавно учрежденные ICANN. Так, более всех подпорчена спамом TLD-зона .diet, доля «плохих» доменов в которой достигает 74,5%. Ненамного отстали .click и .download (73,2 и 72,7% соответственно), а замыкают пятерку «лидеров» .review и .work (71 и 65,1% соответственно). Также в топ-10 оказались .tokyo и .science (половина доменов в этих зонах используется для распространения спама), а в зонах .racing, .party и .uno таковых уже чуть менее половины.

Есть несколько причин, почему новые доменные зоны оказались настолько подвержены спаму. Во-первых, ввиду своей новизны они не обладают достаточно чистой репутацией, а механизмы антиабьюза пока недостаточно отточены и работают неидеально. Кроме того, злоумышленников, занимающихся рассылкой спама, привлекает бросовая цена новых доменных имен: регистраторы проводят промоакции, завлекая новых клиентов низкой ценой или бесплатными предложениями, и, таким образом, спамеры могут скупать подобные домены тысячами. Как отметили в Spamhaus, это не может не сказаться на легитимных пользователях, которые решили зарегистрировать домен в новых TLD, но теперь вынуждены бороться с репутационными издержками.

В Spamhaus отметили, что практически все регистраторы доменов верхнего уровня утверждают, что активно борются с нарушениями, однако погоня за прибылью зачастую берет верх над моралью. Многие регистраторы пытаются спихнуть ответственность на реселлеров, но в итоге проблемой не занимается никто. Стоит признать, что большое количество TLD-зон блокируют домены, уличенные в рассылке спама, чтобы поддерживать высокие корпоративные стандарты, — получается, прилагая усилия, можно обеспечить «чистоту» любой доменной зоны. Как обещают в Spamhaus, следующим рейтингом будет рейтинг худших регистраторов.

Категории: Аналитика, Спам