2023年10月间域名注册约数百万，WhoisXML API分析师从中随机选取了31,000个域名作为样本进行分析，研究这些域名的注册国家、注册商和顶级域情况，同时，也分析了这些域名的文本串使用情况，监测域名注册的趋势发展等，并利用预测性情报来源确定10月份被模仿最频繁的品牌或文本。威胁报告中关于DNS、IP和域名情报信息的总结发现如下。

10月新注册域名详情

顶级域分布情况

10月份中排名前十的顶级域名和前几月的情况大致相同，.com顶级域后缀仍然是使用最多的，占域名注册总量的34%。如下图所示，排名前十的顶级域名后缀依次为.xyz (占比11%), .biz (占比6%), .top (占比6%), .shop (占比4%), .site (占比3%), .net (占比2%), .online (占比2%), .org (占比2%), 以及 .vip (占比2%)。

排名前十的顶级域占新注册域名总量的73%，剩余27%的域名则分布在630多个顶级域中。

WHOIS数据编辑

约有70%的新注册域名使用了WHOIS数据编辑服务，意味着它们的注册人信息都隐藏了，只有11%的域名公开其注册机构，而约19%的域名则在此栏中未填写相关信息。

Domains By Proxy依然是最受欢迎的隐私编辑服务提供商，占新注册域名注册量的25%，紧随其后的是Withheld for Privacy，占比13%；Contact Privacy，占比6%；Privacy Protect，占比5%)；Onamae和Private by Design 分别占比2%；以及Privacy Guardian占比1%。

一些新注册域名的注册机构一栏还包括一些信息，如“隐私编辑保护”、“数据编辑”和“GDPR隐藏”等。

注册商分布

10月份注册商排名中，GoDaddy依旧领先，占新域名注册总量的22%。Namecheap排名第二，占比约为13%，紧随其后的是Gname和Hostinger，分别占比5%。排名前十的注册商中还包括Tucows和Namecheap，分别为4%，GMO Internet Group和Alibaba，分别占比3%，以及PDR Ltd.和Key-Systems，分别占比2%。

排名前十的注册商占据了域名注册总量的63%，剩余37%的域名则分布在350多家其他的注册商中。

排名领先的注册国家

在10月份的新域名注册中，美国依旧是排名领先的国家（占比45%），冰岛和中国紧随其后，分别占 13% 和 11%。剩余排名前十的注册国家依次为加拿大（6%）、日本（3%）、英国（2%）、荷兰（2%）、俄罗斯（1%）、土耳其（1%）以及德国（1%）。

排名前十的注册国家占域名注册总量的85%，剩下15%的域名则分布在130多个其他国家中。

二级域名中常见的字符串

在10月份的新注册域名中，互联网相关术语仍广泛使用，包括service, online, test, 和shop.等。此外，go, hit, job, market, gem, 和game这些词也频繁出现。国际化域名持续热门，“xn”依旧流行使用。 

网络钓鱼早期预警监测

研究人员在对“网络钓鱼早期预警数据源”中数千个域名样本进行分析后，发现了一些频繁出现的术语fitconsulting，在4%的可疑域名中均发现该词。其他常见的术语包括sbacommunications, amazon, graniteconstruction, rushenterprises, geogroup, zebratechnologies, square, mantechinternational, 和lhcgroup。

从DNS角度透视本月网络安全问题

以下是我们10月份所发布的相关威胁报告。

• 网络钓鱼机构滥用.top域名：WhoisXML API威胁分析员Dancho Danchev发现了一个滥用.top域名从事网络钓鱼的行动，从而指引了研究团队发现了4,000多个额外相关的域名。

• 在DNS中寻找二维码网络钓鱼痕迹：在 WHOIS 和 DNS 情报的帮助下，WhoisXML API 研究人员将标记为与二维码钓鱼代码活动相关的妥协指标 (IoC) 的 18 个 URL 进行了扩展搜索，发现了 10,000 多个相关联的域名。

• 使用 DNS 网络捕捉 Messenger 钓鱼足迹：最近WhoisXML API团队调查了 MrTonyScam，这是一个针对 Facebook 企业账户的恶意软件，从事网络钓鱼活动以感染受害者使用设备的形式窃取其密码。通过攻击者所留下的DNS 痕迹，我们发现了十几个公共电子邮件地址和 1,000 多个与威胁 IoC 共享相同电子邮件地址和字符串的域名。

您可点击此处查找更多报告内容。

如果您对上述域名注册相关的事件及分析感兴趣，或是进行企业商务咨询，请随时联系我们。