Archive For 六月, 2014

5 articles

2014年第25周恶意地址跟踪小结

一、综述

  • 本期全部有效地址数量是2388个,其中海外有效地址数量是1540个,大陆有效地址数量是848个,全部有效地址较上周相比持平,仅上升3个;
  • 属于大陆的重复新增地址数量大幅下降,海外的数量有小幅增加。大陆的数量是海外的40%。最近河南的重复新增地址数量持续位于第一位,需要引起关注;在属于海外的重复新增地址中,美国、韩国的地址占绝大多数,本期没有出现香港的重复新增地址;
  • 单个恶意地址对应的恶意域名数量前10位列表中,大陆和海外的排名没有变化;
  • 恶意地址数量持续保持在高位。初步形成了一段平稳的时期,我们将继续跟踪和记录恶意地址的变化情况,以便希望能够见微知著,从这些变化来[......]

Read more

2014年第24周恶意地址跟踪小结

一、综述

  • 本期全部有效地址数量是2385个,其中海外有效地址数量是1520个,大陆有效地址数量是865个,全部有效地址较上周相比持平,仅上升4个;全部有效恶意地址数量连续3周保持在一个非常狭窄的区间中。在大陆的恶意地址分布排名列表中,广东、北京、江苏、浙江、河南位居前五;在海外恶意地址分布排名列表中,美国、韩国、香港位居前三;
  • 属于大陆的重复新增地址数量首次超过海外,大陆26个,海外21个。其中来自河南、广东、河北、辽宁、福建恶意地址数量排名前五;在属于在海外的重复新增地址中,韩国、美国、香港的数量排名前三;这些地址还多数涉及到发送大量的垃圾邮件的恶意行为;
  • 单个恶意地址对应的[......]

Read more

2014年第23周恶意地址跟踪小结

       本期从国家权威部门获取的恶意域名数是21个,同时重新整理前期输入的恶意域名,将长期不再有效的恶意域名剔除,得出目前最新的的恶意域名数是7399个。这些域名本周的验证结果如下:

  • 有效域名即可以解析出有效IP地址的域名数量是7350个,处理域名即不能有效解析的域名数量是49个,跟前一周相比下降了52%;有效域名数量增加了1%;
  • 本期新增地址数量是251个,消失地址数量是249个;新增地址数量比前一周下降77%,而消失地址数量比前一周相比增加了25%;
  • 本期全部有效地址数量是2381个,其中海外有效地址数量是1517个,大陆有效地址数量是864个,全部有效地址较上周[......]

Read more

2014年第22周恶意地址跟踪情况小结

本统计期最显著的特点是恶意地址数量出现一次非常剧烈的上升。全部有效地址数量是2379个,其中海外有效地址数量是1506个,大陆有效地址数量是837个,全部有效地址较上周相比上升64%;这显示着遏制恶意地址的工作是复杂的、曲折的,难以一蹴而就,需要有打持久战的思想准备。参见下图:

 

2014-22

对恶意地址走势的分析,个人认为还是会向下走,继续震荡。

 

 

2014年第21周恶意地址跟踪情况小结

本期最显著的特点是恶意地址数量的继续呈下降走势。全部有效地址数量是1447个,其中海外有效地址数量是942个,大陆有效地址数量是505个,全部有效地址较上周相比下降17.8%;恶意地址数量的继续呈下降走势。参见下图:

2014-21

以下三个结论依然有效:

  1. CNCERT开展的为期近一个月的专项保障工作效果比较明显;
  2. 有关部门对恶意地址的的打击是持续不断的;
  3. 但是需要关注恶意地址向海外迁移的速度也在加快。