Нехорошая активность в доменах 3 уровня

21 февраля 2012 года в РИА «Новости» прошла пресс-конференция RU-CENTER «Защита Рунета от противоправного контента», на которой обсуждались проблемы безопасности в Сети, механизмы саморегулирования Рунета и, в частности, изменения, внесенные RU-CENTER в регламент регистрации доменов третьего уровня в геодоменах и отраслевых доменах второго уровня.

Один из важных мотивов, который потребовал изменения регламента, – участившиеся случаи регистрации таких доменов именно для размещения нелегального контента и, соответственно, поступление в RU-CENTER огромного количества официальных обращений от правоохранительных органов с требованиями о прекращении делегирования ряда  доменных имен.

И специально к пресс-конференции аналитический департамент RU-CENTER подготовил исследование о противоправной активности на доменах третьего уровня. Часть из них на мероприятии представил Павел Храмцов, заместитель генерального директора RU-CENTER.

«Анализ данных показал, что противоправная активность в доменах третьего уровня сохраняется, - прокомментировал Павел Храмцов. - Злоумышленники не потеряли интереса к этим доступным доменам. Напомню, что до сентября 2009 года регистрация в данных зонах осуществлялась по крайне либеральной схеме, бесплатно. Это не пошло на пользу доменам, они заполнялись «мусором». Из-за традиционной инертности процессов на доменном рынке, неблагоприятная тенденция сохранилась и по сей день. Так, из доменов, зарегистрированных в географических зонах за последние три месяца, более 35% уже находятся в стоп-листах за различные нарушения».

По словам Павла Храмцова, в последние месяцы также растет противоправная активность и в доменах второго уровня RU. Так, в январе в стоп-листах «осело» более 140 тыс. доменов .RU (за распространение спама и вредоносных программ), а еще месяц назад их было 124 тыс., в октябре 2011 года – 98 тыс.
 
Отмечают неуклонно растущее количество вредоносных ресурсов на доменах второго и третьего уровня .RU и .РФ и в организациях, занимающихся информационной безопасностью как на уровней сетей, так и на уровне пользователя.

«Показатели киберпреступных ресурсов, располагающихся на доменах второго и третьего уровней .RU и .РФ, серьезно увеличились. В 2011 году рост был на уровне 37% и 29% соответственно, - сказал Илья Сачков, генеральный директор Group-IB. – Вообще во всем мире прошедший год характеризуется дальнейшей активизацией компьютерных злоумышленников и повышением их профессионализма. В 2011-м основными угрозами со стороны хакеров стали: атаки на финансовый сектор, сложные DDos-атаки, фишинг, в том числе с хищением персональной информации, целевые атаки на некоторые объекты интернет-инфрастурктуры».

По данным «Лаборатории Касперского» среднесуточная активность для доменов второго уровня .RU в настоящий момент выражается в следующих числах: мошеннические сайты – 7,3 тыс.; домены, участвующие в работе вредоносных программ – почти 24 тыс.; домены, замеченные в спам-рассылках -11,2 тыс.

И если вернуться к обсуждению «жизни» в доменах третьего уровня, приняв во внимание приведенную выше статистику, можно сказать, что  в сложившейся ситуации, ужесточение правил регистрации доменов - единственный эффективный способ противодействия киберпреступности. Измененный регламент регистрации доменов третьего уровня, по мнению специалистов RU-CENTER, благодаря максимально широкой трактовке полномочий регистратора, позволит RU-CENTER привлекать экспертов для оценки угроз, связанных с контентом, адресуемым доменами третьего уровня, и оперативно блокировать домены, используемые в целях совершения противоправных деяний в российском сегменте сети Интернет.