请教下这种域名是什么作用,是否是恶意域名

49 天前
 uiuy

在几分钟之前,捕获到一个新注册的域名
44f0fa23371825f950eca1601b3103f28015adcc64a70a1c7e1ec468801105c.link
whois 信息如下 

Domain Name: 44f0fa23371825f950eca1601b3103f28015adcc64a70a1c7e1ec468801105c.link  
Registry Domain ID: DO_0b12b1ca8376e82e7f8629855c62b912-UR  
Registrar WHOIS Server: whois.registrar.amazon
Registrar URL: http://registrar.amazon.com
Updated Date: 2025-08-04T11:03:55.431Z
Creation Date: 2025-08-04T10:53:19.253Z
Registry Expiry Date: 2026-08-04T10:53:19.253Z
Registrar: Amazon Registrar, Inc.
Registrar IANA ID: 468
Registrar Abuse Contact Email: trustandsafety@support.aws.com
Registrar Abuse Contact Phone: +1.2024422253
Domain Status: addPeriod https://icann.org/epp#addPeriod

这种可以一眼认定为恶意域名么

2667 次点击
所在节点    DNS
14 条回复
slert
49 天前
怎么定义恶意域名?
MFWT
49 天前
很难说,可能只是单纯拿了个字符串计算出来 SHA256 之类的然后就拿去申请注册域名
coldle
49 天前
麻了,脑子自动过滤那一串,思考了半天域名在哪
uiuy
49 天前
@slert 正常注册的域名的熵不会是这么样的随机,猜测可能是用于肉鸡的通信,但是没有更多的数据
uiuy
49 天前
@MFWT 我是看到好几条这种的数据,正常注册的话,不会是这种吧,应该是可以拼读或者方便认识的
lshero
49 天前
DGA 域名一般都选的是那种特别便宜的后缀吧,link 应该不便宜吧
uiuy
49 天前
@lshero 的确是,这样的话,就更难解释这种域名是什么情况了
Andrue
49 天前
有个可能是做个人隐私保护,这类无法辨识的域名搭个邮件中转还是很好用的
uiuy
49 天前
@Andrue 可能是这个原因:利用 5 天 Add-Grace Period ,在攻击结束前删除域名即可拿回注册费,成本几乎为零
wanwaneryide
49 天前
@lshero 首年五六十,对于一般的几块一年的域名,算是比较贵的了
uiuy
49 天前
@wanwaneryide 利用 5 天 Add-Grace Period ,在攻击结束前删除域名即可拿回注册费,成本几乎为零。而且可以在这五天进行解析,完活直接删除退款
yyysuo
49 天前
pcdn 域名一堆这样的。
uiuy
49 天前
@yyysuo pcdn 是二级域名是这种吧,一级的感觉很少
gesse
48 天前
"在几分钟之前,捕获到一个新注册的域名"

怎么捕获的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1149882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX