공격자는 멀웨어를 사용해 기업 IT 환경 내의 수많은 컴퓨터나 디바이스를 감염시킵니다. 공격자는 이러한 멀웨어에 감염된 머신이나 봇에 명령을 내리고, 일반적으로 감염된 시스템 내에서 호스팅되는 컴퓨터인 C2(Command and Control) 서버를 사용해 머신이나 봇으로부터 정보를 수집할 수 있습니다. 봇으로 구성된 네트워크, 즉 봇넷은 스팸을 전파하거나, 민감한 데이터를 훔치거나, DDoS(Distributed Denial-of-Service) 캠페인과 기타 사이버 공격을 수행하는 데 사용될 수 있습니다.

이러한 악성 활동을 방지하기 위해 사이버 보안 서비스 및 솔루션 은 C2 서버와 감염된 디바이스 간의 통신에 관련된 머신과 웹 사이트의 IP 주소를 식별해 네트워크 보안 공급업체의 위협 인텔리전스를 기반으로 해당 IP 주소로 오가는 모든 트래픽을 차단합니다. 사이버 범죄자는 공격을 계속하기 위해 지속적으로 도메인을 전환함으로써 차단 목록, 서명 필터, 보안 게이트웨이, 평판 시스템, 침입 방지 시스템, 기타 보안 기술의 탐지를 피하해야 합니다.

사이버 범죄자는 DGA를 사용해 수많은 도메인 이름을 생성하는 방법으로 탐지 엔진이 따라잡기 어려울 만큼 빠르게 도메인을 전환할 수 있습니다.