@Gudsaf
Школьник

Где используются случайно сгенерированные доменные имена?

Сегодня встретился с непонятными для меня доменными именами:

  • www.kp262bbqfvl7.com
  • www.txwi6k2od4yn42hur5jgwx.com
  • www.ekrz5qcamx4kfc2eejk7y3svl.com
  • .....


Сделать WHOIS или разрешить имя в IP у меня не вышло.
Складывается впечатление, что это "однозапросные имена" - запрос отработал по этому имени, имя сдохло.
У меня есть подозрение, что это - входные (не выходные) ноды TOR сети, но я могу ошибаться.

Объясните, пожалуйста, где подобные имена используются и с какой целью.
  • Вопрос задан
  • 1167 просмотров
Решения вопроса 1
@Gudsaf Автор вопроса
Школьник
В моем варианте данные FQDN вылетали в связи с особенностями работы TOR, ссылка на ответ тут: ссылка на стэк
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@cssman
ещё как вариант для ip over dns атаки
для каких то открытых и легитимных вещей будут использовать какие то другие названия, как показывает практика :) всякие вотсапы и тем более тор здесь точно не причём
Ответ написан
vesper-bot
@vesper-bot
Любитель файрволлов
Советую посмотреть, в какую сторону (на какой IP) ушел запрос. С большой вероятностью это CnC-сервер какого-то бота, и источник запроса использует DNS-запросы как канал обмена данными поверх DNS.
Ответ написан
Комментировать
fzfx
@fzfx
18,5 дм
в ботнетах, для контроля ботнетов.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Ботнеты, вирусяки, спаморассыльщики - темная сторона, короче :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы