Skip to main content

Algorytm generowania domeny

Domain Generation Algorithm (DGA) to program, który tworzy nieco inne warianty danej nazwy domeny.

Kto używa takiego algorytmu generowania domen (DGA)?

Na przykład, jeśli właściciel witryny chce użyć nazwy domeny mysite.com, a wyszukiwanie na stronie rejestratora nazw domen ujawnia, że żądana nazwa domeny nie jest już dostępna, DGA działające w tle witryny może zwrócić sugestie pięćdziesięciu podobnych witryn. Najlepiej, jeśli są to nazwy, które są rzeczywiście dostępne.
Operatorzy botnetów odkryli, że DGA mogą być wykorzystywane do ukrywania serwera dowodzenia i kontroli (C & C) operatora i unikania wykrycia przez czarne listy, filtry sygnatur, systemy reputacji, systemy zapobiegania włamaniom, bramy bezpieczeństwa i inne metody zabezpieczeń. Schemat ten, zwany domain fluxing, przypomina ukrywanie igły (serwera C & C) w stogu siana (długiej liście adresów IP).

Duża liczba możliwych punktów dostępu utrudnia organom ścigania skuteczne niszczenie botnetów, ponieważ zainfekowane maszyny czasami próbują codziennie kontaktować się z niektórymi z tych nazw domenowych w celu otrzymania poleceń lub aktualizacji.

Może zainteresuje Cię również nasz słownik pojęć dotyczący serwerów Command and Control:

Przejdź do artykułu

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści