Skip to main content

Algoritmo di generazione del dominio

Un algoritmo di generazione di domini (DGA) è un programma che crea variazioni leggermente diverse di un dato nome di dominio.

Chi usa un tale algoritmo di generazione del dominio (DGA)?

Per esempio, se il proprietario di un sito vuole usare il nome di dominio mysite.com e una ricerca sul sito di un registrar di nomi di dominio rivela che il nome di dominio desiderato non è più disponibile, un DGA in esecuzione in background del sito può restituire suggerimenti per cinquanta siti simili. Idealmente, questi sono nomi che sono effettivamente disponibili.
Gli operatori di botnet hanno scoperto che i DGA possono essere utilizzati per nascondere il server di comando e controllo (C & C) dell’operatore ed eludere il rilevamento da blacklist, filtri di firma, sistemi di reputazione, sistemi di prevenzione delle intrusioni, gateway di sicurezza e altri metodi di sicurezza. Lo schema, chiamato domain fluxing, è simile a nascondere un ago (il server C & C) in un pagliaio (una lunga lista di indirizzi IP).

Il gran numero di punti di accesso possibili rende difficile per le forze dell’ordine distruggere efficacemente le botnet, poiché i computer infetti a volte cercano di contattare alcuni di questi nomi di dominio su base giornaliera per ricevere comandi o aggiornamenti.

Potresti anche essere interessato al nostro glossario su Command und Control Server:

All’articolo

Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti