DDoS & Botnet

本来想分开写的，但考虑到实际分析中两者关系比较紧密，目前先记录到一起。

Botnet僵尸网络

DGA随机性

@宫一鸣

搞botnet的想必都知道DGA，已有的DGA实现基本都依赖日期这种变化但可预测的变量作为输入来生成域名，有时会结合种子，
但我们跟了1年多的一个名为 #Orchard# 的botnet家族最近开始使用中本聪的创世比特币账号交易信息来作为DGA生成依据，这个因为交易的不确定跟日期比就很难预测了。
这招算是DGA方面的一个小“创新”吧，我们文章里面做了详细分析，并且很厚道的给出了DGA算法原理和实现代码，感兴趣的可以戳戳： http://t.cn/A6SvTMbA。 
文章有点长，需要点耐心，因为除了DGA，还介绍了这个 #Orchard 家族过去1年多的3个版本发展，当然还有跟其它维度数据的碰撞，全是干货。