近几年来民众上网的频率提高，停留在网站上的时间也拉长，在网络上的行为也相形多元，除了资料查询、网络购物、参与社群等等。 一直以来，各式形形色色的网站总是来来去去，许多网站您可能浏览过但不记得。但是，很有可能恶意攻击的魔鬼就在隐藏在里面。

  根据安全研究中心最近针对网际网络的主机名称，进行了一系列研究。其中一项研究中，计算出90天之内被全球呼叫的主机，发现找到多达6.6亿个独立主机名称（大约每10.6个人就有一个主机名称）。更进一步发现其中有许多主机只存活一天，我们称之为「一日网站」(one-day wonders)。这些一日网站，有很多可能会是恶意攻击的活动跳板。

  在研究中，高达71%（约4.7亿个）主机的存在时间短到只有一天，虽然网站和服务增加速度超快是众所周知的，不过网际网络本来就是高度分散的特性，但这个结果比例却偏高。值得大家多加留意。

  这些网站是否真的存在？那些来源会不会是一些，像名称拼错或未配发的主机所发出来的无效呼叫？ 研究中心推测这些可能是随机产生的主机名称，目的是用来控制全球数百万台受感染的计算机（或称傀儡计算机、僵尸计算机）。而在进一步分析资料后，研究中心发现，一日网站之所以会受黑客们欢迎，可能的原因是可让资安解决方案疲于奔命、令资安解决方案难以招架以及藉此规避资安解决方案。

一日网站主要的活动地带
  主机名称可以是以数字呈现的IP位址，或是透过文字呈现的网域名称（或子网域名称）。研究中心观察到的一日网站IP位址，总数约为3.05亿个，其中有将近1.64亿台直接以IP作为主机名称（平均一天有180万台），而这些IP位址数量虽多，但分析后发现这些IP仅占了网际网络上约5%，且多半来自于短期租借的IPv4地址，因此可以推知这些一日网站的情况，主要发生在网域和子网域名称。

  我们仔细研究这些主机的顶层网域名(Top-Level Domain, TLD)，像是.com、.net，或是.org、……等等，发现到这些网域发生在「.com」的比例，是所有其他TLD总和的2.5倍。架设一日网站的子网域中，用最多的是Google的网域，囊括比例近半。内容传递网络（Content Delivery Network, CDN）也用得不少，虽然多数短期网域是作为合法用途，但也有不少的被用来进行恶意或不法行为。