惡意域名指傳播蠕蟲、病毒和特洛伊木馬或是進行詐騙、色情內容傳播等不法行爲的網站域名。api
惡意域名指傳播蠕蟲、病毒和特洛伊木馬或是進行詐騙、色情內容傳播等不法行爲的網站域名。本文面臨可以的挑戰,就是惡意網站經營者所使用的各類技術。近年來,FFSN和DGA技術使得網絡攻擊更加隱蔽,隱患更難被清除。瀏覽器
現網發現的DGA色情域名示例:
api.e9ba38a7db7007625cc0ed0dd743c31b.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV網絡
api.faa0ee42c875b08ad2718fb4c7f41c2f.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV
api.d6d746b49d12d6d0e3c60aa722062626.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.21af9e0faf718901a2860a1be32835e2.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.cb041bc67eb10aac72b0bdcfc845c851.com False
能夠看到其解析IP都是139.59.231.221 網站
而該IP指向的色情網站爲 av.moviespa
------------------------------------------------域名
下文摘自360.class
Conficker域名被濫用狀況分析
根據對conficker域名的跟蹤,咱們發現conficker的域名存在明顯的濫用。主要表現爲瀏覽器訪問conficker域名後,會跳轉到廣告頁面(既有正常業務,也有賭博/色情等灰色業務),有時候還會存在一些垃圾軟件(好比虛假的殺毒軟件)的推廣等。軟件
因爲conficker的DGA域名的巨大數量,咱們但願瞭解產生這種情況的緣由以及其如今的規模。技術
Conficker域名現狀及被濫用情況
Conficker簡介
Conficker是出現於2008年11月,曾感染了數百萬臺電腦。Conficker有一個獨特的特性是它使用了DGA技術。利用隨機生成的域名來防止網絡設備的封堵。自此之後DGA技術也開始逐漸流行起來。db
.....