DGA学习笔记

概述

DGA:域名生成算法,是一种利用随机字符来生成C&C域名,从而逃避黑名单检测的技术手段。

DGA域名一般指向C&C服务器,增强僵尸网络的鲁棒性。

防御人员可以抢注DGA生成的域名,并通过sinkhole手段测量或劫持僵尸网络。

参考资料

https://blog.csdn.net/laowu8615/article/details/78181032/   C&C服务器

https://mp.weixin.qq.com/s/uiXmL36bsr5415mLJ-T04g   轻松理解什么是C&C服务器

https://blog.csdn.net/roshy/article/details/101223743  域名生成算法(DGA)基础总结

 

上一篇:DGA域名检测相关技术


下一篇:实验2 多个逻辑段的汇编源程序编写与调试