《表1 僵尸网络被控节点DNS查询信息》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《物联网DDoS僵尸网络C&C通信流量检测分析研究》
(2) 利用DGA技术能够为C&C服务器生成数以千计的域名,然而,只有极少部分的域名指向真实的C&C服务器,因此,僵尸网络被控节点会产生大量的DNS请求进行C&C服务器地址查询。表1展示了某僵尸网络样本向C&C服务器发送DNS信息查询的请求信息。
| 图表编号 | XD0056940300 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.06.20 |
| 作者 | 贺余盛 |
| 绘制单位 | 国家计算机网络应急技术处理协调中心江西分中心 |
| 更多格式 | 高清、无水印(增值服务) |
