原创【域名事件】终端试图仲裁gainvest.com;“团队”域名中7位交易
原标题:【域名事件】终端试图仲裁gainvest.com;团队域名中7位交易
域名仲裁事件-gainvest.com
近日,国外一家名为Gainvest Legal Corporation的公司,试图对一枚有二十年注册时间的域名gainvest.com提出仲裁。
该公司是在美国证券交易委员会注册的一家投资顾问公司,目前正在运营Gainvest Holdings投资平台,其官网域名为gainvest.co。
gainvest可拆分成ga+invest(投资)、gain(获得)+vest(背心)两种组合方式,而前者正好适用于投资类型的终端,而且gainvest也直接对应了这家公司的名称,而gainvest.com尚未被其持有人启用建站。
域名gainvest.com的持有人John Sozanski在1999年注册了这枚域名。值得一提的是,Gainvest Legal Corporation公司起初是想购买该域名的,但是被John Sozanski的10,000美元要价劝退,还表示我们是一家贫穷的创业公司,刚刚从2019年3月开始。很显然,该企业创立时间与域名gainvest.com注册时间相差了近20年。
收购不成,Gainvest Legal Corporation便打起了域名仲裁的主意。对此,一位世界知识产权组织成员表示:被投诉人显然早在投诉人拥有任何商标权之前就一直拥有gainvest.com,所以没有任何理由怀疑被投诉人Sozanski是恶意注册gainvest.com。
此外,投诉人还指责被投诉人在1999年注册了该域名,但到2008年才采用相应的商业名称。但这一理由也站不住脚,因为在2008年,Gainvest Legal Corporation公司还并不存在。因此该投诉注定会以Gainvest Legal Corporation的失败而告终。
近期域名交易事件
teams.com
据外媒报道,近日一枚单词域名teams.com以中7位数的价格交易。这枚域名注册于1997年,距今已有23年历史。teams是team的复数形式,也是一个十分通用常见的词汇,具有团队、组、班等含义。
TTbet.com/.cc
据某位米友透露,其持有的两枚域名TTbet.com和TTbet.cc近日以58万的价格打包售出。TTbet有天天(统统、团体等)下注的含义,据信息显示,该域名正是12月30日发起的交易,目前交易已经正式完成。
Ticketcenter.de
国别域名Ticketcenter.de在不久前以8,714美元的价格成交,折合人民币约6万元左右。Ticket center具有票务中心的含义,其业务指向性明确,不失为一枚好域名。de后缀是德国国家域名后缀,近年行情十分不错,多次出现高价交易。
36570.com
近日,五数字域名36570.com以10,750美元的价格结拍,约为7.5万人民币。该域名注册于2004年,其域名主体中含有365,在数字域名中,通常含有123、365、360等特殊数字组合的数字域名,交易价格大多都还不错,目前该域名还并未被启用。
nomade.com
域名nomade.com近日以10,020美元结拍,约7万人民币左右。从英语的含义来看,该域名可看作no made,意为无制造。在法语中,nomade则是有游牧民族的含义。域名nomade.com注册于1998年,距今已有22年历史,经查询,目前该域名仍未建站使用。
图1 DGA域名工作原理
2DGA域名分类
DGA算法由两部分构成,种子(算法输入)和算法,可以根据种子和算法对DGA域名进行分类,DGA域名可以表示为AGD(Algorithmically-Generated Domains)。
2.1 按照种子进行分类
种子是攻击者和客户端恶意软件共享的一个DGA算法的输入参数之一,不同的种子得出的DGA域名是不一样的。一般来说,种子可按如下方式进行分类:
1.基于时间的种子(Time dependence)。DGA算法将会使用时间信息作为输入,如:感染主机的系统时间,http响应的时间等。
2.是否具有确定性(Determinism)。主流的DGA算法的输入是确定的,因此AGD可以被提前计算,但是也有一些DGA算法的输入是不确定的,如:Bedep[4]以欧洲中央银行每天发布的外汇参考汇率作为种子,Torpig[5]用twitter的关键词作为种子,只有在确定时间窗口内注册域名才能生效。
根据种子的分类方法,DGA域名可以分为以下4类:
1.TID(time-independent and deterministic),与时间不相关,可确定;
2.TDD(time-dependent and deterministic),与时间相关,可确定;
3.TDN(time-dependent and non-deterministic),与时间相关,不可确定;
4.TIN(time-independent and non-deterministic),与时间不相关,不可确定;
2.2 按照生成算法进行分类
现有DGA生成算法一般可以分为如下4类:
1.基于算术。该类型算法会生成一组可用ASCII编码表示的值,从而构成DGA域名,流行度最高。
2.基于哈希。用哈希值的16进制表示产生DGA域名,被使用的哈希算法常有:MD5,SHA256。
3.基于词典。该方式会从专有词典中挑选单词进行组合,减少域名字符上的随机性,迷惑性更强,字典内嵌在恶意程序中或者从公有服务中提取。
4.基于排列组合。对一个初始域名进行字符上的排列组合。
根据种子和生成算法的不同,DGA域名可以选择不同种子类型和算法类型的组合方式,因此最终DGA域名的生成形式多样性高。
3DGA域名存活时间
Plohmann Daniel等人[3]对43个恶意软件家族做逆向分析,实现了DGA算法并对超过1亿个DGA域名做分析,结合WHOIS信息,统计出了不同DGA家族域名存活时间的分布。每个DGA家族的域名存活详细信息不在此列出,感兴趣的读者可以直接阅读原文。
总结来说DGA域名的存活时间一般较短,大部分域名的存活时间为1-7天,因此DGA域名这种存活时间短的特性对防守方的检测实时性提出了更高的要求,防守方需要在尽量短的时间内对检测出DGA域名,并作出相应的处置措施,才能有效降低风险。
DNS安全のDGA域名的今生前世
一、引言恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃避安全设施的检测,其制作过程也越来越复杂,其中一个典型做法是在软件中集成DGA(DomainGen
极品域名LT.COM七位数美金重磅易主!
据外媒消息,昨天古塔网(guta)创始人GeorgeHong在推特上曝料称,以七位数(美元)出售了精品短域名LT.COM,同时恭喜买家和卖家。以交易价来看,域