DomainGenerationAlgorithmen
DomainGenerationAlgorithmen, im Deutschen oft als Domain-Generierungsalgorithmen bezeichnet, sind Mechanismen, die von Schadsoftware verwendet werden, um eine große Anzahl potenzieller Domainnamen zu erzeugen, über die ein Command-and-Control-Server erreichbar bleibt. Durch deterministische Generierung, oft aus einem Startwert oder Schlüssel abgeleitet, ermöglichen sie dem Angreifer, die C2-Kommunikation auch bei Blockaden einzelner Domains aufrechtzuerhalten.
Funktionsprinzipien: Ein DGA nutzt in der Regel einen Seed oder Schlüssel, aus dem mithilfe von pseudorandomisierten
Typen und Variationen: Zu den gängigen Formen zählen datum- oder zeitbasierte DGAs, die Domains in festgelegten
Auswirkungen und Verteidigung: DGAs erhöhen die Ausfallsicherheit von Botnets gegen Domain-Blockaden. Verteidigung umfasst Netzwerkbeobachtung, Erkennung verdächtiger