T1568.002
Domain Generation Algorithms
Domain Generation Algorithmsتوضیحات
مهاجمان از الگوریتمهای تولید دامنه برای ایجاد تعداد زیادی دامنه C2 به صورت خودکار استفاده میکنند.
روشهای شناسایی
تحلیل الگوهای DGA در ترافیک DNS. استفاده از ابزارهای شناسایی DGA.
روشهای مقابله
استفاده از DNS filtering با تشخیص DGA.
تکنیک اصلی
T1568Dynamic Resolution
وضوح زیرساخت پویا
مهاجمان از تکنیکهای وضوح پویا مانند Domain Generation Algorithm و Fast Flux برای تغییر مداوم آدرس سرورهای C2 استفاده میکنند.
سایر زیرتکنیکها (1)