2.5　C&C故障的域名生成算法

Festi的另一个显著特性是它实现了域名生成算法（DGA），当无法访问C&C服务器的配置数据中的域名时，该算法用作一种备用机制。例如，如果执法机构注销了Festi C&C服务器的域名，而恶意软件无法下载插件和命令，这种情况就会发生。该算法以当前日期作为输入并输出域名。

表2-2列出了一个Festi示例的基于DGA的域名。可以看到，所有生成的域名都是伪随机的，这是DGA生成域名的一个特征。

表2-2　Festi生成的DGA域名列表

实现DGA功能使僵尸网络有能力拦截攻击。即使执法人员设法禁用了主C&C服务器域，僵尸网络的控制者仍然可以通过回滚到DGA上重新获得对僵尸网络的控制。