2025年8月域名事件重点回顾
WhoisXML API 分析了 2025 年 8 月 1 日至 31 日之间注册的 850 万+ 域名,识别出最受欢迎的注册商、顶级域名(TLD)后缀以及其他全球域名注册趋势。我们还统计了来自 DNS 数据库 A 记录全量文件(截至 2025 年 8 月 7 日)的 451 亿+ 域名中使用的热门 TLD 后缀。接下来,我们研究了 2025 年 8 月被检测为威胁妥协指标(IoC)的 100 万+ 域名的主要 TLD 分布。最后,我们总结了发现,并提供了该期间基于 DNS 和域名情报所生成的威胁报告链接。
你可以在我们网站下载本次分析的扩展数据样本。
2025 年 8 月的新注册域名(NRD)
TLD 分布
2025 年 8 月注册的 850 万+ 域名中,83.4% 使用了通用顶级域名(gTLD)后缀,高于上月的 80.0%;其余 16.6% 使用了国家代码顶级域名(ccTLD)。
.com 依然是最受欢迎的后缀,占比 45.9%,较 7 月的 36.4% 有显著上升。排名前五的其他 TLD 与上月类似,差距较大,且同样均为 gTLD,分别是:.xyz(9.3%)、.top(7.7%)、.shop(4.4%)、.online(3.3%)。
我们进一步分析了 8 月的顶级域名(TLD),以识别新注册域名中最受欢迎的通用顶级域名(gTLD)和国家及地区顶级域名(ccTLD)。
在 620 个 gTLD 中,.com 依然是使用最多的,占比 45.9%,相比 7 月的 45.5% 略有下降。其余进入前五的 gTLD 与 .com 相差甚远。事实上,另外四个 gTLD 总共仅占 24.6%。这四个 gTLD 分别是 .xyz(9.3%)、.top(7.7%)、.shop(4.4%)和 .online(3.3%)。
在 240 个 ccTLD 中,.cn 继续保持第一,占比 13.5%,高于 7 月的 11.4%;其后是 .ru(9.2%)、.uk(8.9%)、.cc(8.7%)、.in(5.7%)。
注册商分布
GoDaddy 依旧位居第一,占比 14.0%,较 7 月的 15.1% 略降。Namecheap 排名第二,占比 10.4%;其余前三为 GMO Internet Group(7.8%)、Dynadot(5.1%)、Spaceship(4.8%)。
WHOIS 数据隐藏情况
8 月份有 49.3% 的 NRD 使用了 WHOIS 信息隐藏,50.7% 没有隐藏。
深入解析 2025 年 8 月的 DNS 记录
A 记录域名的主要 TLD
我们分析了来自 DNS 数据库 2025 年 8 月 7 日 A 记录全量文件中的 451 亿+ 域名(包含过去 365 天的解析数据)。结果显示:43.0% 使用 .com(低于 7 月的 45.1%)。其余前五为:.net(9.8%)、.org(7.1%)、.de(3.9%)、.ru(3.5%)。
从 DNS 视角看网络安全
2025 年 8 月域名 IoC 的主要 TLD
我们分析了 8 月份检测到的 100 万+ IoC 域名,结果显示:.com 依然最多,占比 18.0%(高于 7 月的 17.9%)。其余均为 gTLD,分别是:.org(15.9%)、.net(15.1%)、.biz(10.5%)、.info(4.9%)。
威胁报告
以下是我们在 2025 年 8 月发布的威胁报告:
- 2025 年 Q2 十大恶意软件:IoC 深度剖析
分析了 62 个 IoC,发现 25,633 个新样本,其中 80 个已被用于实际攻击;72,921 个唯一客户端 IP 与 2,720 个唯一 ASN 查询了 6 个 IoC 域名;34 个疑似受害者 IP 与 IP IoC 发生通信;7 个 IoC 域名在被正式标记为恶意前 31–233 天即已显示可疑行为。 - 风险警报:“黑猫”网络犯罪集团定向攻击活动
中国 CNCERT 与 DBAPPSecurity 揭露了黑猫集团利用 SEO 投毒的攻击活动,攻击者使用了微软仿冒域名。 - RomCom 与 TransferLoader IoC 聚焦
第一部分研究了 IoC 与仿冒域名群的关系,发现 4 个 IoC 出现在 5 个仿冒域名群中(3–8 个域名不等),这些群体在 WHOIS 创建日期前 650 天到后 1 天被发现。第二部分揭示了 19 个 IoC 在注册时即可能转为恶意,并发现了 4,778 个新样本,其中许多已被标记为恶意。 - 多平台加密矿工 Soco404 深度分析
Wiz 识别出 9 个 IoC 域名,WhoisXML API 进一步分析发现:1,516 个唯一客户端 IP 在 2025 年 7 月 15–23 日间通过 18,052 次 DNS 请求与 4 个 IoC 域名通信;其中 2 个 IoC 域名在被报告为恶意前 65–165 天即显示可疑迹象。最终发现 9,522 个新样本。
如需了解更多关于我们用于分析域名注册事件或支持其他应用场景的产品与功能,欢迎联系我们。
中国市场助理微信:whoisxmlapi
