网络黑产团伙正在滥用专用顶级域名 .arpa 以及 IPv6 反向域名解析(DNS)开展钓鱼活动,此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。
.arpa 是为互联网基础设施预留的特殊顶级域名,并非用于普通网站,主要用于反向 DNS 解析,即让系统将 IP 地址反向映射为对应的主机名。
例如,www.google.com 的 IP 地址为 192.178.50.36 ( IPv4 ) 和 2607:f8b0:4008:802::2004 ( IPv6 ) 。使用 dig 工具查询 Google 的 IP 地址 192.178.50.36 会解析为 in-addr.arpa 主机名,最终解析为常规主机名:
; DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu -x 192.178.50.36 ;; global options: +cmd ;; Got answer: ;; ->>HEADERHEADER
登录后才可以发布评论哦
打开小程序可以发布评论哦