пятница, 18 января 2019 г.

Немного статистики по доменам и DNS в байнете

Надо бы вбросить немного статистики пока идет доработка сервиса хотя бы по тому, что уже удалось насобирать.

Сегодня посмотрим на домены, DNS сервера, почтовые сервера.

Для того, чтобы было с чем работать и вообще откуда-то черпать информацию - сразу в качестве отправной точки у нас будут выступать такие вводные как IP и доменные адреса. Что откуда, как берется и далее обрабатывается - позже рассмотрим отдельно.

Если обратимся к статистике на официальном сайте регулятора "cctld.by" и посмотрим статистику по доменнам именам в зоне BY, то картинка складывается очень приятная:

Если верить показания "счетчика", то актуальных доменов существует на данный момент всего около 130 тысяч. Напомню - нас пока интересует только зона BY (.by).

Регистраторов у нас к слову, не так уж и много, ключевых игроков всего несколько и исходя из этого можно сделать вывод (опять же, с учетом общего количества доменов) - для анализа белорусского интернета много сил и времени однозначно не понадобится (выдыхаем).

На этапе проектирования архитектуры нашего решения, анализа ситуации с доступностью информации, тестирования и последующего сбора данных - нам удалось собрать не много не мало, но более 10% от общего количества (без глубоких исследований).



На текущим момент у нас собралась следующая информация:

Доменов в зоне BY (.by domains)
Доменов в зоне .by было определено 16219 (без дубликатов и не считая www). Отталкиваясь от полученой информации был выполнен чуть более глубокий анализ.

Статистика по DNS серверам
 После получения информации о DNS серверах, можно сделать вывод, что самый популярный хостер и регистратор у нас Hoster.by (они же TUT.BY Media/tut.by), далее neolocation и activeby.net относятся к Активным технологиям (Active.by), всех остальных перечислять или упоминать смысла вообще не вижу.

К слову, предварительный анализ без учета собранных данных на основании DNS записей hoster.by давал примерно такие же результаты, с сильным перевесом в сторону хостеров.

Почтовые сервера, как без них ?

Статистика по почтовым серверам
Как видим по скриншоту выше - лидерство сново за хостерами, правда потом у нас в лидерах фигурирует уже Yandex, по чему так объяснять думаю не стоит - бесплатная почта делает свое дело. Кстати, почта TUT.BY ведь уже давно переехала на яндекс и если в дальнейшем выполнить глубокий анализ массива email адресов, то наверное яндекс смело выбьется в лидеры.

Немного интересного в конце:

Amplification / AXFR / CloudFlare и свои DNS сервера

Если посмотреть на скриншот выше, то можно заметить, что в достатке актуальных серверов с разного рода ошибками в конфигурации, которые в свою очередь приводят либо к утечке данных списка записей DNS (перенос зоны), либо к DNS Amplification атаке (усиление запросов), что в свою очередь может нести очень негативные последствия для владельцев сайтов и доменов в том числе.

Из приятностей - в самом начале на страничке статистика cctld можно заметить небольшую запись о том, что есть пользователи DNSSEC, кроме того, удалось определить пользователей облачного файрвола и CDN от CloudFlare, а еще нашли тех, кто больше доверяет собственным мощностям и содержит свои DNS сервера.

#статистика #osint #dns #BY #байнет #интересное #infosec #безопасностьвсети

Комментариев нет:

Отправить комментарий