当挂马者把一个域名毁掉时(被HOSTS公开屏蔽或者进入杀软的过滤名单中),动态域名或是免费二级、三级域名什么的就受到青睐了,即使封,封掉一个免费的也不心疼,重新注册个就可以了,更是有直接用自己机子当服务器来挂马的,速度不快但是不需要资金投入,ADSL一下线谁都查不到挂马的是谁了,随便找了几个被用作挂马的站点搜索一下,发现这个情况并不少见,比如
| 原始域名/IP | 免费多级域名(利用页面) |
| moyusifu.org | avipa.3322.org (/aa/a100.htm) |
| 6ihrh.cn u6u45.cn bvgg6.cn j6k6k.33rff.cn | 22ccdde.3322.org (/aa/a1a.htm) |
| ylzf003.cn xiqiji.cn | mp4dj.9966.org (/root/5/test.htm) xdyt.9966.org |
| 218.5.106.90 | ee4bbt.8866.org (/aa/a3.htm) wpw.8866.org fzd.8866.org mdy.8866.org |
| 59.34.197.138 | 8q07q9.9966.org (/aa/360.htm) |
| 60.173.10.163 | dd22gg.2288.org (/aa/a3.htm) |
| 121.12.117.71 | usaufo9.vicp.cc (/akhei/cc.htm) |
| 520360yy.com | 88xiaoshi.3322.org (/aa/b103.htm) |
| 59.34.198.91 | vbab.36tt.3322.org (/a0036159/a03.htm) |
所以也难免现在挂马数量多了,免费多级域名提供商的过滤也是需要有的。