Über 70 Prozent aller Websites sind Eintagsfliegen
Das Web vergisst nichts, sagt man gerne – dennoch ist es selbst in weiten Teilen nur eine vorübergehende Erscheinung. Wie Blue Coat Systems in einer Studie jetzt festgestellt hat, existieren 71 Prozent der Host-Namen nicht länger als 24 Stunden. Untersucht wurden für die Studie über einen Zeitraum von 90 Tagen 660 Millionen Host-Namen – nicht nur URLs, sondern auch Sub-Domains und weitere Unterseiten. 470 Millionen Host-Namen existierten maximal einen Tag lang.
Die Mehrheit der kurzlebigen Websites ist allerdings legal und keineswegs gefährlich. Sie werden überwiegend im Zusammenhang mit Content Delivery Networks oder Blogging-Plattformen eingesetzt, kommen aber auch bei Angeboten im Bereich Pornografie zum Zuge. 71,88 Prozent der Eintagsfliegen ordnete Blue Coat der Top-Level-Domain .com zu. Unter .net waren es im Untersuchungszeitraum18,14 Prozent, auf .info entfielen noch 1,81 Prozent. Obwohl .de bereits an vierter Stelle rangiert, liegt der Anteil nur noch bei 0,77 Prozent.
Google erzeugt unter .gstatic.com fast die Hälfte aller kurzlebigen Websites (46,45 Prozent). Es folgen mit cedexis-radar.net ein Unternehmen für Web-Performance-Optimierung (mit 5,53 Prozent) und Amazon (.cloudfront.net mit 4,61 Prozent). In der Rangfolge der Ländern-Domains führt die USA mit 28,8 Prozent vor China (11,1 Prozent) und Japan (4,6 Prozent). Deutschland liegt mit 3,0 Prozent auf Platz 8.
Laut Blue Coat bietet die große Masse legaler Websites aber gefährlichen Domains eine hervorragende Deckung. Malnet-Betreiber erzeugten nämlich ebenfalls eine hohe Anzahl an Subdomains auf vergleichsweise wenigen Domains. Dies ermöglicht ihnen neue Bots einfach hinzuzufügen und ihre Botnetze langfristig zu nutzen.
“Ein-Tages-Domains bilden zum Beispiel die Basis für dynamische Command-and-Control-Architekturen, die skalierbar, schwer nachzuverfolgen und einfach zu implementieren sind. Alternativ lassen sie sich nutzen, um eindeutige Subdomains für jede Spam-Mail zu erzeugen und damit entsprechende Filter zu umgehen. Zudem erhöht die schiere Anzahl an Subdomains die Wahrscheinlichkeit, dass einzelne Angriffe durchgehen”, so Blue Coat in einer Pressemitteilung.
Die aktivste Quelle gefährlicher Subdomains liege bereits auf Platz 12 der Liste der Domains, die am meisten kurzlebige Websites hervorbringen. Auf sie entfallen der Studie zufolge 0,43 Prozent aller erzeugten Ein-Tages-Domains. Laut Blue Coat ist dies ein Command-and-Control-Server für einen Trojaner-Dialer. Er hat in 90 Tagen über 1,3 Millionen Subdomains erzeugte. Zehn vergleichbare Domains waren ebenfalls extrem aktiv.