恶意域名简介

何为恶意域名？顾名思义，恶意域名是指一类具有恶意链接的网址，这种网址通常利用应用软件或浏览器的漏洞，在网站内植入木马、病毒程序等恶意代码，并利用伪装的网站服务内容来诱导用户访问。用户一旦进入这些网站，就有可能“中招”，导致计算机被恶意代码感染，进而引发安全问题。

恶意域名惯用的手段是诱导用户访问不安全的网站，使恶意代码破坏用户计算机网络、泄露用户隐私信息和敏感数据，通过欺诈等手段使用户在经济上受损。恶意域名泛滥的根源是利字当头，很多恶意域名的所有者为了非法牟利，不惜代价铤而走险。

恶意域名防护原理

恶意域名是被恶意利用的域名，既然是域名，那么必然绕不开DNS（Domain Name System，域名系统）。因此，利用DNS针对恶意域名的解析结果，是一种比较直接有效的方式。华域恶意域名防护，直接通过在用户与业务服务器进行最终数据交互之前的DNS解析时直接根据此域名的合法标签进行是否放行操作，从源头直接切断用户与非法服务器之间的数据交互，避免恶意事件发生。通过DNS协议直接进行数据拦截相较于通过传统防火墙进行数据拦截，直接避免了数据包的拆包、分析等过程，加快了事件处理速度，降低了数据包转发压力。华域智能DNS系统内置虚拟货币（即挖矿）、恶意软件、僵尸网络、病毒木马、钓鱼网站等多个恶意域名库，可一键开启此类型恶意业务的安全防御。

恶意域名访问防护

华域智能DNS针对恶意域名，提供多种处理手段：

1. 域名劫持：将客户端的恶意域名解析劫持至自定义IP如127.0.0.1，使客户端访问错误IP导致其无法到达恶意域名资源；

2. 拒绝响应：客户端向DNS发起请求，DNS通过自身域名库判断其请求目标为恶意域名，拒绝为其响应，则客户端无法获得要目标地址，无法访问资源；

3. 解析过滤：客户端向DNS发起请求，DNS查询解析后将解析结果与恶意域名IP进行匹配，如有符合恶意域名IP的结果，则将结果过滤，不为客户端返回结果，客户端因无法获取要访问的目标地址，无法访问资源。

恶意域名访问审计

华域智能DNS将恶意域名请求日志进行独立存储并分类统计分析，针对每一次恶意请求域名记录均会详细记录，每一种类的恶意域名请求均有分析汇总数据、时间段内变化趋势，且支持展示自定义时间段的数据统计及TOP展示，同时提供日志数据的筛选和下载，支持报表、图表等多种类型。