概述
DGA:域名生成算法,是一种利用随机字符来生成C&C域名,从而逃避黑名单检测的技术手段。
DGA域名一般指向C&C服务器,增强僵尸网络的鲁棒性。
防御人员可以抢注DGA生成的域名,并通过sinkhole手段测量或劫持僵尸网络。
参考资料
https://blog.csdn.net/laowu8615/article/details/78181032/ C&C服务器
https://mp.weixin.qq.com/s/uiXmL36bsr5415mLJ-T04g 轻松理解什么是C&C服务器
https://blog.csdn.net/roshy/article/details/101223743 域名生成算法(DGA)基础总结