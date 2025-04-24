攻击者利用恶意软件来感染企业 IT 环境内的大量计算机或设备。通过使用命令和控制服务器（即 C2 服务器，通常也托管在被入侵的系统内），攻击者可以向这些感染恶意软件的机器或爬虫程序发出命令并且从中收集信息。这种爬虫程序网络也就是僵尸网络，可用于传播垃圾邮件、窃取敏感数据或执行分布式拒绝服务 (DDoS) 攻击活动以及其他网络攻击。

为了防范这些恶意活动， 网络安全服务和解决方案 会尝试识别 C2 服务器与受感染设备进行通信时所涉及的机器和网站的 IP 地址，并根据来自网络安全服务提供商的威胁情报拦截与这些 IP 地址传递的任何流量。为了继续实施攻击，网络犯罪分子必须不断地切换域名，以避开拦截列表、签名过滤器、安全网关、声誉系统、入侵防护系统及其他安全技术的检测。

他们利用 DGA 生成大量域名，然后在不同的域名间变来变去，让检测引擎难以跟上步伐。