Domain Generation Algorithm

Malware-Autoren verwenden DGAs, um täglich verschiedene Domains zu erzeugen, die als Command-and-Control-Server (C&C) fungieren. Der Algorithmus berechnet aus Parametern wie Datum, Zufallswerten oder Schlüsseln Domainnamen, die Malware beim Start kontaktiert. Da die Domains nur kurz gültig sind, steigen Aufwand und Kosten für Sicherheitsanbieter, bekannte C&C-Server dauerhaft zu blockieren. Strategien gegen DGAs umfassen Machine-Learning-Modelle zur Erkennung von automatisch erzeugten Domainnamen, Blacklisting von Domains mit hoher Entropie und DNS‑Sinkholing.