短命の名前を作成することは、一部のインターネットサービスでは一般的な方法であるため、サンプル内に特定の数のこのようなノードが存在することは珍しいことではありません。 しかし、71%! 突然ね なぜそんなにたくさんあるの? これらは何ですか-存在しないサイトへの誤った要求? または、サブドメインはC&Cサーバーとの通信に使用されるボットによってランダムに生成されますか?
約1億6400万のフライバイ日は、ホスト名としてIPアドレスを使用します。 これらのアドレスを発表するASの分析から、それらのほとんどがISPおよび通信会社に属していることが明らかになりました。 収集された名前プールの残りの3分の2には何らかの生命があり、今ではそれらをより詳細に検討することは興味深いことです。
1日のイベントが表示されるメインTLDは.comです そのような名前の約70%が作成され、他のすべての組み合わせの2.5倍になります。 それらの地理的分布は、国に割り当てられたIPv4アドレスの数にほぼ対応しています。 日帰り旅行のほぼ40%が 米国と中国で作成されており 、そのうち2人は住所空間の約44%を占めています。 異常の中で、 ブラジル (IPの1.1%および3.8%の1日トライアル)と、IPアドレスの数(それぞれ1.0%および2.8%)でトップ10に含まれなかったロシアを区別できます。
この研究の著者は、これらの異常を説明していません。 ロシアの少なくとも一部では、この不均衡は、独自のインフラストラクチャを持つ強力なローカルインターネット企業(Yandex、Mail.ru、VKontakte)の存在が原因であると考えています。 ブラジルのインターネットセグメントは初めてですが、コメントで誰か教えてもらえますか?
1日の親ドメインの分析は、この手法が一般的なインターネットサービスでどれほど広く使用されているかを示しています。 Googleはこの評価の真の王様であり、発見された1日トライアルのほぼ半分を所有しています。 リストの残りの行のほとんどは、CDNサービスを提供する会社、またはコンテンツ配信に独自のインフラストラクチャを使用する大規模なインターネットサービスのいずれかに属します。
CDNは多くの場合、3つ以上のレベルの名前を使用してユーザーデータ(名前、セッションID、または特定の要求)を保存します。 セッションが終了すると、使用された名前は消えて使用されなくなります。 これが、ほとんどの一日の出産がどのように生まれたかのようです。
Blogspot、Tumblr、Wordpressなどのブログプラットフォームは、おそらくトップ10にふさわしくありませんでした。 その理由は、彼らに投稿された数百万のブログのほとんどが散発的なトラフィックを持っているため、統計的に1日のブログと似ているからです。
ポルノの役割に言及せずに、インターネット活動の分析を完全と見なすことはできません。 世界で最も人気のある( ウィキペディアによる )ポルノサイトは、評価の7行目にあります。
さて、マルウェアはどうですか? 遠くまで行く必要はありません。
ボットネットのC&Cサーバーが存在する発音できない名前のドメインは、評価で12位にランクされました。 実験中、彼に属する130万の名前が記録されました。 そして彼は一人ではありません。 別の20の同様のドメインがトップ50に入り、合計でこの評価の22%が悪者に残されています。
ご覧のとおり、インターネットの最新のDNS構造は、従来の概念とはかけ離れています。 コメントで、大規模なキャッシングDNSをサポートする人々(たとえば、Yandex.DNSまたはSkyDNSチームから)が、これがサービスの実際の特性にどのように影響するかを教えていただければ幸いです。
出典: 「ワンデイワンダーズ:Here Today、Gone Tomorrow」