2026年6月伴随世界杯赛事热度攀升,依托AI技术批量生成的恶意域名成为DNS滥用攻击的主要载体,黑灰产利用大模型批量生成形近错拼、谐音替换、字符变体类仿冒品牌域名,单日可注册上千个相似钓鱼域名,快速配置DNS解析记录搭建虚假官网,结合DNS劫持、网页镜像克隆实施电信诈骗、博彩非法导流,DNS滥用攻击呈现规模化、自动化、跨境化三大新特征,给品牌方域名维权、监管机构违规处置带来巨大压力。

以往黑灰产注册恶意域名需要人工整理品牌变体关键词,效率低下容易出现关键词遗漏,而AI可以一键抓取目标企业官网品牌词、拼音、英文缩写,自动生成数字替换、形近字母、后缀变体、子域名伪装类上万条恶意域名清单,批量提交境外域名注册商完成注册,再通过批量DNS解析配置快速上线钓鱼站点。6月ICANN安全监测数据显示,当月全球新增DNS滥用相关恶意域名环比上涨213%,其中82%的恶意域名由AI批量生成,主要集中在赛事博彩、金融理财、电商返利、政务通知四大诈骗场景,攻击者借助境外宽松的域名注册规则规避国内备案监管,通过跨境DNS解析面向国内用户实施网络犯罪。
除仿冒钓鱼域名外,DNS隧道渗透攻击在6月企业内网安全事件中频发。黑客利用DNS协议封装恶意流量,将木马窃取的内网数据通过DNS解析请求外传,绕过防火墙、入侵检测设备的流量监控,很多企业仅对HTTP、HTTPS流量做安全审计,忽略53端口DNS协议流量管控,导致内网敏感数据通过DNS隧道批量泄露。6月多地等保测评机构将DNS流量审计、恶意DNS请求拦截纳入三级系统必查项,未部署DNS流量监控的企业需要限期完成安全整改。
传统DNS滥用处置模式效率低下,从用户投诉、安全厂商上报、监管核查、域名关停平均需要96小时,黑客往往在域名被封禁前就已经完成诈骗引流、数据窃取,甚至批量切换新域名继续作案,陷入“关停-注册-再劫持”的打地鼠困局,跨境恶意DNS攻击处置难度更高,不同国家监管机构数据同步滞后,导致大量境外恶意DNS站点长期无法关停。

为应对AI时代大规模DNS滥用攻击,ICANN在2026年6月正式落地新一代恶意域名处置防护体系,核心包含两大技术手段:自动化智能研判秒级黑洞拦截、全球注册商DNS安全数据实时共享协查机制,将以往4天的恶意域名处置周期压缩至数秒,从域名注册、DNS解析两个环节阻断黑灰产攻击链路。
第一,恶意域名Sinkhole技术落地应用。监管机构、域名注册商不再直接注销恶意域名,而是将恶意域名的A、NS解析记录统一指向安全监测黑洞服务器,所有访问恶意域名的流量全部引流至管控节点,既可以彻底阻断诈骗站点访问,还能够对访问流量做溯源分析,锁定受骗用户范围、攻击者IP地址,为公安跨境溯源取证留存完整DNS访问日志。6月世界杯相关近400个非法盗播、钓鱼恶意域名,全部通过DNS黑洞技术完成批量处置,快速遏制赛事期间的网络诈骗蔓延态势。
第二,全球DNS注册数据实时共享自动化研判系统上线。ICANN打通全球主流域名注册商、安全厂商、各国CERT机构数据接口,AI自动比对恶意关键词、批量注册特征、相同注册人信息、关联DNS服务器IP,一旦识别批量AI生成的恶意域名,系统自动下发解析关停指令,无需人工审核即可完成秒级DNS拦截。针对境内涉赌、涉诈恶意域名,国内CNCERT依托该跨境协查机制,6月累计协调关停164起跨境仿冒钓鱼域名,大幅提升跨境DNS安全事件处置效率。
同时英国《在线安全法案》正式全面落地实施,强制要求全球面向英国用户提供服务的DNS服务商、域名注册商承担内容安全责任,未及时拦截儿童色情、网络诈骗类恶意DNS站点的企业将面临高额行政处罚,倒逼各大厂商升级DNS滥用自动化防控能力,建立事前注册拦截、事中解析监控、事后快速处置的全流程防护机制。
场景一:品牌形近域名恶意抢注+DNS违规解析导流。中小企业仅注册官网主域名,未批量保护性注册拼音、错拼、多后缀变体域名,黑灰产通过AI批量注册相似域名,配置DNS解析跳转至博彩、虚假电商站点,借助搜索引擎流量劫持窃取品牌客源,同时给企业带来负面舆情风险。6月多起企业域名维权案例显示,恶意域名上线一周即可带来上万次违规访问,品牌商誉损失难以挽回。
场景二:子域名泛解析滥用,黑客利用DNS泛解析批量搭建钓鱼站点。很多企业域名默认开启*.泛解析配置,攻击者可以随意自定义子域名,配置DNS记录搭建仿冒企业内部OA、财务系统的钓鱼站点,普通用户很难分辨子域名真伪,进而泄露办公账号、财务密钥等核心信息。
场景三:第三方DNS托管账号泄露,攻击者批量篡改解析记录实施流量劫持。67%的DNS劫持事件源于域名管理、DNS托管后台弱口令、绑定邮箱泄露,黑客登录DNS控制台批量修改A记录、NS记录,将官网解析至恶意服务器,企业如果没有DNS解析异常告警机制,往往要等到大量用户投诉才能发现解析被篡改。
第一,开展品牌域名保护性注册布局,借助域名监控工具实时监测包含企业品牌关键词的新注册域名,一旦发现AI批量生成的仿冒变体域名,第一时间通过ICANN、WIPO仲裁渠道申请域名转移、DNS解析关停,利用6月落地的跨境DNS协查通道缩短维权周期。关闭域名不必要的泛解析配置,仅放行业务必需的子域名解析,从源头杜绝子域名仿冒钓鱼风险。
第二,强化DNS托管账号安全权限管理,DNS后台开启TOTP、硬件密钥双重认证,清理共用管理员账号,采用双人复核机制操作解析记录变更,所有DNS配置修改留存操作日志;接入域名健康监控平台,对A记录、NS记录、TTL参数、频繁解析请求设置异常告警,一旦解析记录被异地篡改立即触发短信告警,快速回滚恶意解析配置。
第三,边界防火墙管控DNS协议流量,仅放行53端口UDP可信运营商DNS服务器访问,拦截内网终端对外随机DNS请求,部署DNS流量审计系统,阻断DNS隧道数据外传行为,封禁高频异常NXDOMAIN解析请求,防范黑客通过DNS隧道窃取企业内网数据。同步在递归DNS服务器配置恶意域名黑名单,自动拦截监管公示的涉诈、涉赌恶意DNS域名解析请求。
第四,建立DNS安全常态化应急处置预案,和域名注册商、本地网安、CNCERT建立应急联络通道,一旦遭遇域名劫持、DNS滥用攻击,可快速申请DNS黑洞临时处置、域名解析锁定,最大限度缩短恶意解析生效时长,降低品牌声誉与经济损失。
最新发布
根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《51DNS.COM账号实名认证公告》
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。