Skip to main content

Algorithme de génération de domaines

Un algorithme de génération de domaines (DGA) est un programme qui crée des variations légèrement différentes d’un nom de domaine donné.

Qui utilise un tel algorithme de génération de domaine (DGA) ?

Par exemple, si un propriétaire de site souhaite utiliser le nom de domaine mysite.com et qu’une recherche sur le site d’un registraire de noms de domaine révèle que le nom de domaine souhaité n’est plus disponible, une DGA fonctionnant en arrière-plan du site peut renvoyer des suggestions pour cinquante sites similaires. Idéalement, il s’agit de noms qui sont réellement disponibles.
Les opérateurs de botnet ont découvert que les DGA peuvent être utilisés pour cacher le serveur de commande et de contrôle (C & C) de l’opérateur et échapper à la détection par les listes noires, les filtres de signature, les systèmes de réputation, les systèmes de prévention des intrusions, les passerelles de sécurité et autres méthodes de sécurité. Ce système, appelé “domain fluxing”, revient à cacher une aiguille (le serveur C & C) dans une botte de foin (une longue liste d’adresses IP).

Le grand nombre de points d’accès possibles rend difficile la destruction efficace des botnets par les forces de l’ordre, car les machines infectées tentent parfois de contacter quotidiennement certains de ces noms de domaine pour recevoir des commandes ou des mises à jour.

Vous pourriez également être intéressé par notre glossaire sur les serveurs de commande et de contrôle :

Aller à l’article

Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus