.ga是什么域名?可以怎么注册?
这期分享一个在国内比较罕见的.ga域名,虽说国内罕见,但他确实全球域名站点注册量排名第10的国别域名。那它到底有什么吸引人的地方,为什么国外用户都注册它,这期陈新一就给大家介绍一下。
.ga域名是什么?
.ga域名是加蓬国家的顶级域名,在1994年分配给加蓬国家使用。这个域名跟.com、.net、.org域名等主流域名一样,对注册者没有要求门槛,但相比之下,这个域名的市场空间还是相当大,有无限的潜力和前景。对于做外贸的企业来说,可选择的域名更容易满足。
.ga域名的优势
如果说.ga域名的优势,其实还是蛮多的
1、目前注册量未饱和,可以注册的域名较多,如果做品牌保护,基本上都能注册到心仪的前缀;
2、域名后缀短,容易记忆
3、价格相对来说比较便宜,小几百一年
4、没有任何的注册门槛,企业、个人都可以注册,用来投资、做品牌保护,都是可以轻松进行的
如果大家想要注册,可以点击这里,查看一下你们的想要注册域名是否可以进行注册哦。
域名资讯:sedo最新榜单!“度蜜月”超15万成交领跑
图1 DGA域名工作原理
2DGA域名分类
DGA算法由两部分构成,种子(算法输入)和算法,可以根据种子和算法对DGA域名进行分类,DGA域名可以表示为AGD(Algorithmically-Generated Domains)。
2.1 按照种子进行分类
种子是攻击者和客户端恶意软件共享的一个DGA算法的输入参数之一,不同的种子得出的DGA域名是不一样的。一般来说,种子可按如下方式进行分类:
1.基于时间的种子(Time dependence)。DGA算法将会使用时间信息作为输入,如:感染主机的系统时间,http响应的时间等。
2.是否具有确定性(Determinism)。主流的DGA算法的输入是确定的,因此AGD可以被提前计算,但是也有一些DGA算法的输入是不确定的,如:Bedep[4]以欧洲中央银行每天发布的外汇参考汇率作为种子,Torpig[5]用twitter的关键词作为种子,只有在确定时间窗口内注册域名才能生效。
根据种子的分类方法,DGA域名可以分为以下4类:
1.TID(time-independent and deterministic),与时间不相关,可确定;
2.TDD(time-dependent and deterministic),与时间相关,可确定;
3.TDN(time-dependent and non-deterministic),与时间相关,不可确定;
4.TIN(time-independent and non-deterministic),与时间不相关,不可确定;
2.2 按照生成算法进行分类
现有DGA生成算法一般可以分为如下4类:
1.基于算术。该类型算法会生成一组可用ASCII编码表示的值,从而构成DGA域名,流行度最高。
2.基于哈希。用哈希值的16进制表示产生DGA域名,被使用的哈希算法常有:MD5,SHA256。
3.基于词典。该方式会从专有词典中挑选单词进行组合,减少域名字符上的随机性,迷惑性更强,字典内嵌在恶意程序中或者从公有服务中提取。
4.基于排列组合。对一个初始域名进行字符上的排列组合。
根据种子和生成算法的不同,DGA域名可以选择不同种子类型和算法类型的组合方式,因此最终DGA域名的生成形式多样性高。
3DGA域名存活时间
Plohmann Daniel等人[3]对43个恶意软件家族做逆向分析,实现了DGA算法并对超过1亿个DGA域名做分析,结合WHOIS信息,统计出了不同DGA家族域名存活时间的分布。每个DGA家族的域名存活详细信息不在此列出,感兴趣的读者可以直接阅读原文。
总结来说DGA域名的存活时间一般较短,大部分域名的存活时间为1-7天,因此DGA域名这种存活时间短的特性对防守方的检测实时性提出了更高的要求,防守方需要在尽量短的时间内对检测出DGA域名,并作出相应的处置措施,才能有效降低风险。
DNS安全のDGA域名的今生前世
一、引言恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃避安全设施的检测,其制作过程也越来越复杂,其中一个典型做法是在软件中集成DGA(DomainGen