首页
/ hagezi/dns-blocklists项目新增恶意域名拦截分析

hagezi/dns-blocklists项目新增恶意域名拦截分析

2025-05-22 00:32:37作者:何举烈Damon

背景介绍

hagezi/dns-blocklists是一个开源的DNS拦截列表项目,主要用于保护用户免受恶意网站、网络欺诈等网络威胁。该项目通过维护高质量的域名黑名单,帮助DNS服务提供商、防火墙设备及个人用户构建更安全的网络环境。

最新恶意域名分析

近期项目维护团队收到用户提交的恶意域名yma.zdwtixh.xyz拦截申请。技术分析显示该域名具有以下特征:

  1. 行为特征

    • 伪装成美国邮政服务(USPS)的欺诈网站
    • 使用长随机字符串路径(/d4f1a2/fGVvQF8q...)逃避检测
    • 域名结构符合临时性恶意域名的生成规律
  2. 技术指标

    • 二级域名yma与主域名zdwtixh.xyz均无商业实体关联
    • 域名注册信息隐藏,缺乏可信的WHOIS记录
    • 采用.xyz顶级域,这是恶意攻击者常用选择之一
  3. 危害评估

    • 可能窃取用户个人信息、支付凭证等敏感数据
    • 存在下载恶意软件的风险
    • 会对企业网络安全构成威胁

项目处理流程

hagezi/dns-blocklists项目采用标准化流程处理此类请求:

  1. 提交验证
    用户需确认域名活跃状态并说明拦截理由,本例中用户确认了域名的网络欺诈性质。

  2. 技术审核
    维护团队检查域名是否已存在于其他可信威胁情报源,验证其恶意性。

  3. 分类标记
    该域名被标记为denymalicious/scam/phishing类别,对应项目中的Multi PRO拦截列表。

  4. 版本发布
    在版本32025.99.12152中完成该域名的拦截部署,覆盖所有使用该项目的防护系统。

安全建议

对于终端用户和企业安全管理员,建议:

  • 在企业DNS或防火墙中部署此类拦截列表
  • 警惕包含随机字符串的异常URL
  • 对.xyz等非商业常用顶级域保持警惕
  • 定期更新本地拦截列表以获取最新防护

该案例展示了开源安全项目如何通过社区协作快速响应新型网络威胁,体现了众包安全模式的有效性。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
197
2.17 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
59
94
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
973
574
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
549
81
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133