[セキュリティ 用語集 トップへ]




Domain Generation Algorithmとは


特定のアルゴリズム(ハッシュ値など)によりドメイン名を生成する仕組みのこと。
例えばAPTとして侵入したRATが C&Cと通信する場合、ドメイン名を決定するためなどに使用する。

C&Cサーバ名を固定にすると、Webレピュテーション機能によりブロックされると一切の通信が出来ない。
これを防ぐため、日々ランダムにドメイン名を生成し通信する。ドメイン名はRATの製作者のみしか予測できないため、Webレピュテーションでリアルタイムで防御するのは困難である。

C&Cサーバやフィッシングに使用するドメイン名の半数は半日で消滅すると言われている。(長期間稼働させてもブロックされると意味がないため)
カテゴリ:その他






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017