攻击基础设施是攻击者自有还是攻陷他人利用？

工作来源Usenix Security 2021工作背景靠注册时间长和流行程度高就可以区分恶意域名/恶意 URL 吗？Alexa 排名高就代表正常吗？（例如 linode.com、cleverreach.com）有许多其他可能被放弃或很少维护的域名，Alexa 的排名较低或没有排名（例如 gemtown88.com, vanemery.com）会被攻击者入侵后发起攻击。而且新创建的良性域名也不符合排名高且时间长的条件，当它们实际上被攻陷时，很可能被错误地标记为攻击者所有。另一方面，攻击者也越来越多的利用长期存在的域名进行攻击，通过先创建并搁置一段时间（例如：crackarea.com、estilo.com.ec）来逃避检测。此外，攻击者也可以在短期内人为地提高域名的受欢迎程度。很多恶意网站仍然是在部署很久后才被检测到，因为攻击者越来越多地将网 ………………………………