Algoritmo de generación de dominios
Un Algoritmo de Generación de Dominios (DGA) es un programa que crea variaciones ligeramente diferentes de un nombre de dominio determinado.
¿Quién utiliza ese Algoritmo de Generación de Dominios (AGD)?
Por ejemplo, si el propietario de un sitio web quiere utilizar el nombre de dominio mysite.com y una búsqueda en el sitio de un registrador de nombres de dominio revela que el nombre de dominio deseado ya no está disponible, un AGD que se ejecuta en el fondo del sitio puede devolver sugerencias de cincuenta sitios similares. Lo ideal es que sean nombres que estén realmente disponibles.
Los operadores de botnets han descubierto que las DGA pueden utilizarse para ocultar el servidor de mando y control (C&C) del operador y evadir la detección por parte de las listas negras, los filtros de firmas, los sistemas de reputación, los sistemas de prevención de intrusiones, las pasarelas de seguridad y otros métodos de seguridad. El esquema, llamado domain fluxing, es similar a esconder una aguja (el servidor C & C) en un pajar (una larga lista de direcciones IP).
El gran número de posibles puntos de acceso dificulta la destrucción efectiva de las redes de bots por parte de las fuerzas del orden, ya que los ordenadores infectados a veces intentan ponerse en contacto con algunos de estos nombres de dominio a diario para recibir comandos o actualizaciones.
También puede interesarle nuestro glosario en Command und Control Server:
Al artículo¿Tiene más preguntas?