Эксперты из Принстонского университета и компании Google разработали технологию, которая позволит усложнить для злоумышленников процедуру регистрации доменов. Инструмент Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration (PREDATOR) призван выявлять киберпреступников среди покупателей новых доменов, основываясь на их регистрационном поведении.
По словам одного из создателей системы профессора Ника Фимстер, интуитивно он и его коллеги понимали, что подход киберпреступников к применению онлайн-ресурсов отличается от поведения добропорядочных пользователей.
В качестве особенностей регистрационного поведения ученые выделяли свидетельства подготовки вредоносной кампании. Это могла быть одновременная покупка большого числа доменов, порядок слов в имени сайта или присвоение ресурсам похожих имен с несущественными изменениями.
Эксперты в течение 5 месяцев проводили тестирование инструмента. Каждый день они анализировал сайты, регистрируемые в доменных зонах .com и .net. Используя информацию, известную на момент регистрации, система PREDATOR обнаружила 70% ресурсов, которые впоследствии использовались для преступных целей. Как утверждают специалисты, частота фальшивых срабатываний достигала лишь 0,35%.