近年来,分布式拒绝服务攻击事件频发。尽管安全部门采取了一系列防御策略,但还是不能有效防御突发的大规模DDOS攻击。针对这些防御策略,黑客的技术也在不断演进,变得更加复杂。而在众多的黑客技术中,速变型网络是当前非常流行的一种技术。利用此技术,黑客可以通过注册恶意域名来抓取更多的肉机,构建高可用的大规模僵尸网络,可以随时随地的发起DDOS攻击,并且可以更好地隐藏自己。如何识别出速变型域名,进而切断黑客抓取肉机的路径,间接地减小恶意网络的规模,是当前该领域的热点问题之一。本文提出了一种识别速变型域名的方法,并基于此方法实现了一个域名识别系统。首先,本文发现此类域名在DNS解析方面的本质特征,即某个域名对应数十个IP,且这些IP在地理上分布广泛,而且域名缓存时间非常短。然后经过对域名响应时间的分析,得出了一个可以区别速变型域名和CDN域名的重要特征,即响应时间波动率。基于以上得到的本质特征,本文通过对比分析CART算法、ID3算法和C4.5算法的特点以及在数据样本上的测试情况,得出CART算法在识别速度和准确度上均最优,然后基于CART算法实现了分类器,进而用来识别速变型域名。之后在样本数据上对本文提出的方法进行了测试,识别准确率在84%以上,而且通过区分速变型域名和CDN域名进一步降低了误报率,使得准确率提升到了 85%以上。为了快速地识别出域名,本文利用分布式部署的方式构建了域名识别系统去处理海量数据。为了确保数据的有效性,本系统每三天更新一次后台数据库,而且提供了一个用户交互性良好的界面,通过此界面可以查询到某个域名对应的IP情况以及此域名的恶意程度。