cNotes 検索 一覧 カテゴリ

悪性ドメインのAAAA応答について 3

Published: 2012/06/27

何個かのリストに載っているドメイン情報の中でAAAAレコードが登録されていてIPv6でのアクセスが可能になっているドメインがどのくらいあるか調べてみました。

と同じくこれらのリストを利用。

  • www.malwaredomainlist.com
  • www.malwaredomains.com
  • www.phishtank.com

2011/7/19〜2012/6/4までの一日毎にその日のリストに登録されていたドメインのなかでAAAAレコードが設定されていたドメインの数の推移をグラフにするとこうなります。AAAAがあったかどうかはその日にチェックしてます。

malwaredomainlistに関しては2012年の3月下旬に大幅に減ったまま10ちょっとのドメイン数で推移しています。

malwaredomainsは、2011年11月にAAAAの登録あるドメイン数が増えていますが2012年に入ってからもとの水準?にもどってます。微妙に上昇傾向ではありますかね。

phishtankはフィッシングに関連したドメインですので、他の二つとは若干異なる性質のリストですが、これは2012年1月下旬から登録数が増えて3月下旬に減少しもとの水準にもどっている感じ。

それぞれ伸びているところについては、その期間に特殊な攻撃が行われたというよりは、その時期に攻撃に利用されたサイトがたまたまIPv6利用可能なホスティングサービスだったことが理由のようです。


2012/6/4一日のデータをみるとこうなります。
list全数AレコードありAAAAレコードありAAAAのドメインの割合
malwaredomainlist12641192130.94%
malwaredomains156626700410.26%
phishtank45513765220.48%

前回にくらべてあまり変わらないという感じでしょうか。

リストによってもまちまちですが。

IPv6の利用場面は徐々に増えているとはおもいますが、悪性ドメインに関してはあまりに影響は見えないです。想像通り?

[カテゴリ:IPv6観察日記]

by jyake