在恶意软件中使用域生成algorithm(DGAs)来生成大量可用于与恶意软件的命令和控制服务器进行通信的域名
例如,受感染的计算机可能会创build数千个域名,如:www。(gibberish).com,并尝试联系这些域名的一部分,以便接收更新或命令。 – 维基百科
但是我的问题是我们需要在我们想使用之前购买和注册一个域名。 那么黑客怎么能够生成10万个域名呢? 并使用它们?
安全pipe理员需要阻止algorithm生成的所有域名,而不pipe它们是否被注册。
另一方面,黑客只会注册和使用algorithm生成的范围之外的一个或几个域名。 根据是否机器人试图连接到DGA提供的每个领域,或者只是这些生成的领域的随机部分(限制机器人的足迹和减less被发现的风险),黑客可以控制一个大的数量还是只占被感染机器的一小部分。