每天创建数以万计的恶意域。这些恶意域托管在各种网络基础架构上。传统上,攻击者利用子弹证明托管服务(例如,Cyber Bunker)来利用相对宽度的策略,就他们托管的内容。但是,这些IP范围越来越受阻,或者通过执法进行服务。因此,攻击者正在朝着在这些托管提供商的雷达下使用常规托管提供商的IP。准确了解用于托管恶意域的IP类型存在几种实际优点。如果IP是专用IP(即它被租用到单个实体),则可以将IP列入IP以阻止托管在那些IP上的域作为窗口,作为识别其他恶意域托管同一IP的方法。如果IP是共享托管IP,托管提供程序可能会采取措施清理此类域并对其用户保持良好的声誉。
translated by 谷歌翻译