%EF%BC%9F.png)
域名生成算法 (DGA) 用于恶意软件生成大量域名,这些域名可用于与恶意软件的命令和控制服务器进行通信
例如,受感染的计算机可以创建数千个域名,如:www.(gibberish).com,并会尝试联系其中的一部分以接收更新或命令。-维基百科
但我的问题是我们需要先购买并注册一个域名才能使用。那么黑客如何生成 10,000 个域名并使用它们呢?
答案1
安全管理员需要阻止该算法生成的所有域名,无论它们是否已注册。
另一方面,黑客只会注册和使用算法生成的范围之外的单个或几个域名。根据机器人是否尝试连接到 DGA 提供的每个域,或仅连接到这些生成的域中的随机部分(限制机器人的足迹并降低被发现的风险),黑客可以控制大量或仅控制一小部分受感染的机器。