DGA就是域名生成算法:Domain Generation Algrithm,用来生成大量随机域名的算法。
恶意软件常常需要与攻击者的服务器进行通讯,而被恶意软件感染的主机通常会有封锁已知的恶意域名的策略,
为了规避这种封锁,恶意软件的作者便使用DGA算法来动态生成大量不断变化的域名。
DGA生成的域名通常包含随机字符串;有时还可能根据当前日期、系统参数或其它随机因子生成;
网络安全专家会尝试分析DGA的算法,以便及时发现恶意软件。
以上参考:
DGA就是域名生成算法:Domain Generation Algrithm,用来生成大量随机域名的算法。
恶意软件常常需要与攻击者的服务器进行通讯,而被恶意软件感染的主机通常会有封锁已知的恶意域名的策略,
为了规避这种封锁,恶意软件的作者便使用DGA算法来动态生成大量不断变化的域名。
DGA生成的域名通常包含随机字符串;有时还可能根据当前日期、系统参数或其它随机因子生成;
网络安全专家会尝试分析DGA的算法,以便及时发现恶意软件。
以上参考: