Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 13
  1. #1
    Guru Junior
    Data de Ingresso
    Nov 2010
    Localização
    Porto Alegre/RS
    Posts
    231

    HostCenter - Ranking/Relatorio Diario de Movimentacoes de Dominios BR

    Pessoal,

    O sistema tinha crescido d+ e foi necessário re-estruturar para crescer horizontalmente. A atualização dos dados é baseada 100% em DNS. Do DNS, extraimos o IP, ASN, reverso, e outros dados que servem como base para identificar de qual empresa o dominio é cliente final.

    A base é alimentada por logs de servidores de dns recursivos, dnswalk, cruzamentos entre TLDs, bases de processo de liberação e os próprios dominios ja catalogados. Atualmente temos 38 milhões de nomes que são consultados. Por isso conseguimos uma cobertura superior a 70%, com alguns projetos para subir a 80%.

    Quando ocorre algum crescimento exponencial de uma empresa, pode ser uma atualização de regras de negocio (atualização de regras de pertencimento, por exemplo, mais de 25% da base de dominios usa o DNS do NIC.BR - e hospeda em diversos provedores, pagos ou em casa. Quando uma regra de negocio que diz que o ASN X pertence à empresa X, entao todos os dominios que estavam com DNS de outra empresa, mas usando IP da empresa X, passam a ser um numero da empresa X.

    O conceito é: quem gerencia o site? Acontece muito (bastante mesmo) de o cliente hospedar o DNS no NIC, o site na empresa de hospedagem de sites A e os e-mails na empresa de hospedagem de sites B.

    O site é desvinculado da AbraHost, é um projeto pessoal meu que desenvolvo há pelo menos 12 anos.

    Nesta semana, abri mais números que antes eu mantinha para meu uso privado, pois penso que não há mal em dar mais acesso para a comunidade. Existem outras áreas do sistema que pretendo abrir sem custo em breve, como histórico de movimentações de domínios .BR dos últimos 8 anos (com alguns gaps)

    O meu objetivo é abrir outros GTLDS que tenho coletado dados nos ultimos 6 anos, como DE, NL, AR, UY (esse é uma piada - tem mto pouco domínio, mas a minha cobertura é de 90%)

    Para quem nao conhece, o endereço é www.hostcenter.com.br
    KingHost [ kingho.st ]
    Giga Internet [ giga.com.br ]
    █ Hosting, Datacenter e Operadoras

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,045
    Não conhecia o site. Excelente!

    Citação Postado originalmente por JulianoP Ver Post
    O conceito é: quem gerencia o site? Acontece muito (bastante mesmo) de o cliente hospedar o DNS no NIC, o site na empresa de hospedagem de sites A e os e-mails na empresa de hospedagem de sites B.
    Eu tenho observado, entre spammers, o dominio do endereço (A) do "from" apontar para IPs de bancos, seguradoras, grandes lojas, empresas legitimas. Evidentemente a fraude é facilmente detectada verificando o reverso e acredito seria interessante uma estatistica desse tipo de "hospedagem" e, mais ainda, um levantamento do número de dominios brasileiros utilizados em SPAM e/ou apontando para IPs de má reputação, no Brasil e no exterior.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,045
    Repensando, "Evidentemente a fraude é facilmente detectada" não é tão fácil assim automatizar para realizar um levantamento.

    Uma das dúvidas ao visitar o HostCenter, não esclarecida na metodologia, é sobre o critério para atribuir a hospedagem do dominio a apenas um provedor na existência de múltiplos hostnames com múltiplos provedores, inclusive o caso citado de serviços Web vs e-mail. Essa dificuldade também se faz presente para estabelecer a relação de dominios .BR apontando para IPs bichados porque seria necessário conhecer todos os hostnames utilizados -- a solução meia-boca que venho utilizando é utilizar o reverso desses IPs, algo que tenho restringido a ~300 ASNs usados por spammers brasileiros, mas certamente usam milhares de ASNs, e acredito que dominios registrados para SPAM e malvadezas representa uma proporção significativa de registros .br. Como é sabido, os brasileiros lideram o universo em envio de spam.
    Última edição por 5ms; 14-08-2016 às 11:33.

  4. #4
    Guru Junior
    Data de Ingresso
    Nov 2010
    Localização
    Porto Alegre/RS
    Posts
    231
    Citação Postado originalmente por 5ms Ver Post
    Não conhecia o site. Excelente!

    Eu tenho observado, entre spammers, o dominio do endereço (A) do "from" apontar para IPs de bancos, seguradoras, grandes lojas, empresas legitimas. Evidentemente a fraude é facilmente detectada verificando o reverso e acredito seria interessante uma estatistica desse tipo de "hospedagem" e, mais ainda, um levantamento do número de dominios brasileiros utilizados em SPAM e/ou apontando para IPs de má reputação, no Brasil e no exterior.
    No caso tu observa dominios .com.br com este mesmo comportamento?

    Peguei o Itaú e Bradesco como exemplos... o site principal esta com IP da Akamai. O bankline nao tem reverso, o internet banking do bradesco tem reverso.
    KingHost [ kingho.st ]
    Giga Internet [ giga.com.br ]
    █ Hosting, Datacenter e Operadoras

  5. #5
    Guru Junior
    Data de Ingresso
    Nov 2010
    Localização
    Porto Alegre/RS
    Posts
    231
    Citação Postado originalmente por 5ms Ver Post
    Repensando, "Evidentemente a fraude é facilmente detectada" não é tão fácil assim automatizar para realizar um levantamento.

    Uma das dúvidas ao visitar o HostCenter, não esclarecida na metodologia, é sobre o critério para atribuir a hospedagem do dominio a apenas um provedor na existência de múltiplos hostnames com múltiplos provedores, inclusive o caso citado de serviços Web vs e-mail. Essa dificuldade também se faz presente para estabelecer a relação de dominios .BR apontando para IPs bichados porque seria necessário conhecer todos os hostnames utilizados -- a solução meia-boca que venho utilizando é utilizar o reverso desses IPs, algo que tenho restringido a ~300 ASNs usados por spammers brasileiros, mas certamente usam milhares de ASNs, e acredito que dominios registrados para SPAM e malvadezas representa uma proporção significativa de registros .br. Como é sabido, os brasileiros lideram o universo em envio de spam.
    Critério 1: DNS
    * excessão: quando o dominio usa um "dns próprio" ou de CDN
    Critério 2: IP/ASN
    * excessão: quando o IP é de um datacenter (ou da amazon) e não do próprio provedor
    Critério 3: Reverso
    * excessão: quando não tem reverso
    Critério 4: SOA
    * excessão: quando o SOA é genérico

    O objetivo é identificar quem de fato gerencia o site - e no caso, detém o relacionamento com o cliente.

    Tem alguns casos onde o dominio aponta para mais de um hospedeiro em "round-robin"... o que é meio burro, mas vai, tem gente que faz isso. Vence quem tiver o DNS.

    Eu não tenho percebido muito SPAM em .com.br, pela facilidade de identificação de quem é o dono do negócio. Eu mesmo registraria um dominio .com.br para fazer SPAM. Tu tem alguns exemplos de .BR para eu tentar traçar um padrão e ver se conseguios melhorar a lista?

    Juliano
    KingHost [ kingho.st ]
    Giga Internet [ giga.com.br ]
    █ Hosting, Datacenter e Operadoras

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,045
    Citação Postado originalmente por JulianoP Ver Post

    Eu não tenho percebido muito SPAM em .com.br, pela facilidade de identificação de quem é o dono do negócio. Eu mesmo registraria um dominio .com.br para fazer SPAM. Tu tem alguns exemplos de .BR para eu tentar traçar um padrão e ver se conseguios melhorar a lista?

    Juliano
    Suspeito que os donos dos negócios, e seus laranjas, não se importam em serem identificados no cartório, mesmo porque alguns desses "empresários" operam AS próprios, dedicados 100% a enviar SPAM/phishing/virus/trojan. De fato, operam com capacidade, volume, e de tal forma criminosa, com direito a MO, que suas operações são distinguiveis do spammer ocasional -- geralmente pequenos clientes de grandes provedores nacionais ou de uma Media Temple da vida.

    Note-se que, segundo o monitoramento continuo da Cisco, diariamente são enviados ~450 bilhões de SPAM, 85% do total dos e-mails, sendo que os 15% restantes incluem "e-mail marketing permitido". O Brasil está em 2o. lugar, logo após EUA, no ranking mundial, não incluindo o volume de spam enviado por brasileiros através de data centers da América do Norte e da Europa -- virtualmente spammers brasileiros dominam o top 1000 de cada um dos DCs mais populares do planeta e são bandidos de estimação de vários deles. Eu acredito que existe um número significativo de .BR (na mão de relativamente poucos spammers) mas penso que é dificil fazer esse levantamento porque podem ser (e geralmente são) utilizados centenas de hostnames e IPs por dominio. Como o objetivo do HostCenter é identificar quem detém o relacionamento com o cliente, possivelmente esse tipo de estudo estaria fora do interesse da indústria de hospedagem

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,045
    Citação Postado originalmente por JulianoP Ver Post
    No caso tu observa dominios .com.br com este mesmo comportamento?
    Sim.

    Exemplo ficticio: (boletimnomedobanco.com.br registrado pelo spammer)

    Servidor de e-mail: 171.171.171.171 reverso: mta145.cuspidordemeiu.com.br

    HELO: FQDN de servidor do banco

    FROM: gerente@boletimnomedobanco.com.br (A: IP do banco, MX: IP do spammer ou ausente)

    BTW o cartório tem permitido registros incluindo marcas famosas de terceiros (ex: informativobradesco.com.br a informativobradesco20.com.br ou informativoamil.com.br a informativoamil20.com.br). Nestes 42 casos, os dominios estão hospedados na Republica Checa, o que leva desconfiar de ter sido um registro legitimo. Recebo SPAM 'normal" deles, não a vigarice exemplificada acima.
    Última edição por 5ms; 16-08-2016 às 22:36.

  8. #8
    Membro
    Data de Ingresso
    Feb 2013
    Posts
    11
    Oi Juliano, sabe me dizer porque a superdomínios não aparece no ranking?

    Creio que estaríamos em 7º

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,037
    Citação Postado originalmente por theone Ver Post
    Oi Juliano, sabe me dizer porque a superdomínios não aparece no ranking?

    Creio que estaríamos em 7º
    Depende de onde o cliente final hospeda... mas fora a Super Domínios, senti falta na edição agora online (17.08.2016 16h28 BRT) da Wix.

  10. #10
    Membro
    Data de Ingresso
    Feb 2013
    Posts
    11
    Nós temos planos de hospedagem também, são 19 servidores cheios... :-/

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •