2023年8月1日-31日期间域名注册约数百万，WhoisXML API分析师从中随机选取了31,000个域名作为样本进行分析，研究这些域名的注册国家、注册商和顶级域情况，同时，也分析了这些域名的文本串使用情况，监测域名注册的趋势发展等，并利用预测性情报来源确定8月份被模仿最多的品牌或文本。威胁报告中关于DNS、IP和域名情报信息的总结发现如下。

8月新注册域名详情

顶级域分布情况

8月份中排名前十的顶级域名和前几月的情况保持基本一直，.com顶级域后缀仍然是使用最多的，占域名注册总量的55%。如下图所示，剩余排名前十的顶级域名后缀依次为.online占比5%，.top、.xyz 和 .cfd 分别为4%；.net 和 .org 分别为3%；.shop、.site 和 .store分别为 2%。

排名前十的顶级域占新注册域名总量的83%，剩余17%的域名则分布在620多个顶级域中。

WHOIS 数据编辑

大多数新注册域名使用了WHOIS数据编辑服务，只有15.6%的域名则公开其注册机构，而约16%的域名则在此栏中无填写相关信息。

Domains By Proxy依然是最受欢迎的隐私编辑服务提供商，占比新注册域名注册量的22%，紧随其后的是Withheld for Privacy，占比13%；Contact Privacy，占比为6%; Onamae，占比为5%；Privacy Protect, LLC，占比为5%; Private by Design为2%；PrivacyGuardian.org和Whoisproxy分别为1%。

一些新注册域名的注册机构一栏还包括一些信息，如“私人”、“隐私编辑保护”、“数据编辑”和“GDPR隐藏”等。

注册商分布

8月份的注册商排名中，GoDaddy独占鳌头，占域名注册总量的20%。Namecheap排名第二，占比约为14%，紧随其后的是Google (占比6%)和GMO Internet (占比6%), Tucows (占比4% ), Key-Systems和Hostinger（分别为3%），Gname.com和Alibaba（分别为2%）。 

排名前十的注册商占据了域名注册总量的64%，剩余的域名则分布在400多家其他的注册商中。

排名领先的注册国家

在8月份的新域名注册中，美国依旧是排名领先的国家（占比43%），冰岛和加拿大紧随其后，分别占 13% 和 10%。剩余排名前十的注册国家依次为中国（8%）、日本（6%）、英国（2%）、俄罗斯（1%）、马来西亚（1%）、荷兰（1%）和德国（1%）。

排名前十的注册国家占域名注册总量的87%，剩下的域名则分布在130多个其他国家中。

二级域名中常见的字符串

在8月份的新注册域名中，网络和科技类的术语仍广泛使用，如app, online, service,和digital等。此外，loan, job, 和home这些词也频繁出现，国际化域名持续热门，“xn”依旧流行使用。

网络钓鱼预警监测

研究人员从“网络钓鱼预警数据源”中分析了数千个域名样本，确定了一些被模仿频次最多的品牌。在数据源查询的495个搜索字符中，fticonsulting在新注册域名中出现的最为频繁，占网络钓鱼预警域名总数的4%。其次是rushenterprises和sbacommunications，分别占比2%，而amazon, ropertechnologies, maxartechnologies, mantechinternational, graniteconstruction, zebratechnologies, 和square这些字符各占网络钓鱼预警域名数量的1%。

从DNS角度透视本月网络安全问题

以下是我们8月份所发布的相关威胁报告。

• Redis是否还会继续成为威胁者的雷达？WhoisXML API 研究人员调查了与 CVE-2022-0543 或 Redis Lua 沙箱逃逸和远程代码执行漏洞相关的妥协指标 (IoC)，发现了 20,000 多个包含 redis 字符串的网络域名。

• 在 DNS 中查询 WyrmSpy 和 DragonEgg 与 APT41 的关联性： WhoisXML API 试图通过查验公开的妥协指标（IoCs） 来确定 APT41 与 WyrmSpy 和 DragonEgg 之间的联系。

• JumpCloud 供应链攻击背后的 DNS 透视：我们的研究人员对 JumpCloud 供应链攻击的 IoC 进行了DNS方面的深入研究，发现了数百个潜在的相关联的域名。

• 人工智能工具的流行：是否会成为发起恶意活动的机遇？WhoisXML API 和 Bayse Intelligence 联手进行了相关研究，发现并确认了2023年八款可用于攻击行为的最佳人工智能工具的网络域名属性。

点击此处下载更多研究报告。

如果您对上述域名注册相关的事件及分析感兴趣，或是进行企业商务咨询，请随时联系我们。