В рамках 49 конференции ICANN в Сингапуре прошло заседание ccNSO – организации, ответственной за поддержку и развитие национальных доменов. В ходе двухдневной дискуссии были обсуждены ключевые вопросы развития большинства ведущих национальных доменов.
Во второй день заседания с докладом выступил директор Координационного центра национального домена сети Интернет Андрей Колесников. Его выступление было посвящено практике использования проекта «Нетоскоп» для выявления, анализа и пресечения вредоносной активности в национальных доменных зонах .ru, .su и .рф. Проект «Нетоскоп» запущен Координационным центром национального домена сети Интернет при участии ТЦИ, Mail.ru, Yandex, RU-CERT, Group-IB, компании «Ростелеком» и «Лаборатории Касперского» и является первым информационно-аналитическим ресурсом, посвященным информационной безопасности в российском доменном пространстве.
Андрей Колесников рассказал о принципах формирования базы данных «Нетоскопа» и представил данные о работе проекта в 2014 году. С начала нынешнего года базу пополнили 21 тысяча доменов, впервые уличенных либо заподозренных во вредоносной активности. Вредоносными были признаны 8700 из них. При этом большая часть вредоносной активности пришлась на распространение вредоносного ПО – 5970 доменов. В отношении 2124 доменов была подтверждена причастность к спам-рассылкам, в отношении еще 882 – участие в фишинговых атаках.
Также Андрей Колесников отметил рост числа несуществующих доменов в базе «Нетоскопа». В категорию несуществующих переходят домены, удаляемые из реестров соответствующих доменов верхних уровней, вследствие того, что их администраторы не устраняют причины попадания в базу «Нетоскопа». На данный момент несуществующие домены второго уровня составляют уже 31,4% от всех, внесенных в базу (тогда как на момент запуска проекта в сентябре 2013 их доля составляла лишь 21,5%). Только с начала нынешнего года из реестров были удалены 29962 домена второго уровня. Эти цифры свидетельствуют о том, что усилия по очистке российского доменного пространства от вредоносной активности приносят очевидные плоды.
