Domain Generation Algorithm
Ein Domain Generation Algorithm (DGA) ist ein Programm, das geringfügig unterschiedliche Variationen eines bestimmten Domainnamens erstellt.
Wer nutzt einen solchen Domain Generation Algorithm (DGA)?
Wenn ein Websitebesitzer beispielsweise den Domainnamen mysite.com verwenden möchte und eine Suche auf der Seite eines Domainnamen-Registrars ergab, dass der gewünschte Domainname nicht mehr verfügbar ist, gibt eine im Hintergrund der Seite ausgeführte DGA möglicherweise Vorschläge für fünfzig ähnliche Sites zurück. Dabei handelt es sich im Idealfall um Namen, die tatsächlich verfügbar sind.
Botnetzbetreiber haben herausgefunden, dass DGAs verwendet werden können, um den Command and Control (C & C) -Server des Betreibers auszublenden und der Erkennung durch Blacklists, Signaturfilter, Reputationssysteme, Intrusion Prevention-Systeme, Sicherheitsgateways und andere Sicherheitsmethoden zu entgehen. Das Schema, das als Domain-Fluxing bezeichnet wird, ähnelt dem Verstecken einer Nadel (des C & C-Servers) in einem Heuhaufen (einer langen Liste von IP-Adressen).
Die große Anzahl möglicher Zugriffs-Punkte erschwert es den Strafverfolgungsbehörden, Botnetze effektiv zu vernichten, da die infizierten Rechner teilweise täglich versuchen, einige dieser Domainnamen zu kontaktieren, um Befehle oder Aktualisierungen zu erhalten.
Unser Glossar zu Command und Control Server könnte Sie auch interessieren:
Zum ArtikelSie haben noch Fragen?