有一种现象，大多数人都没有意识到。那就是在互联网那些海量的蜉蝣网站，之所以叫蜉蝣是因为这些网站的生存时间通常还不到24小时。知名安全公司Blue Coat给这些网站起了一个有趣的名字――“一日奇迹”，并针对“一日奇迹”带来的网络威胁发布了一份报告。安全牛在得到这份有趣的报告后，为大家整理出下面的内容：

为数不多的一些网站域名承担了互联网的绝大部分流量，比如人人皆知的谷歌、百度、亚马逊、阿里巴巴、youtube等。这些网站总共加起来也不到100家，甚至可以减少到几十家。但现实中的互联网上却存在着亿万个域名，但大多数这些域名的存活期非常之短。

Blue Coat的研究人员以90天为周期，通过对7500万全球互联网用户对6.6亿个独立主机名的访问行为进行分析，发现超过70%的主机名属于“一日奇迹”，其出现和消失的时间期不到一天。

报告显示，排名前50的父域名属于“一日奇迹”，而其中有22%是恶意网站。也就是说，有4.7亿的网站在互联网上的生存时间不到一天，甚至不到一个小时。

这些短期域名的背后既有合法的公司行为，也有出于非法获利的网络犯罪行为。后者主要用于僵尸网络或恶意软件主机。通过大量足够多的独立域名，网络犯罪分子能够淹没那些分析和评估网站安全的相关网站，形成评估速度永远赶不上生产速度的情况，从而始终走在安全防护的前面。

但此次Blue Coat做出的这份报告无疑为安全界应对此种威胁走出了有益的一步。上文说过排名前50个父域名中有22%属于恶意域名，正是这22%占有全部一日奇迹的大部分比例。独立域名可以是新的，并能够逃避检测，但父域名的“前科”则有助于我们判断子域名的风险程度。

该报告使用图表说明，为什么一些传统的安全工具只能提供提供非常有限的保护。防病毒软件和防火墙通常是被动的，只能依据已经判断出来的黑名单实施保护，对于尚未识别的威胁无能为力。要应对这些转瞬即逝的安全威胁，传统的恶意代码签名已经无法适应新的需求，新的防护手段和方法需要依靠实时的威胁信息反馈，更多内容详见报告原文。（微信关注“信息安全知识”，回复“mayfly”可获得报告下载地址）