cNotes 検索 一覧 カテゴリ

DNS amp - ドメイン登録と攻撃のタイミングがずれたパターン 2

Published: 2013/10/22

たまたまなのか、品質がわるいだけなのか、意図的なのか

攻撃開始時にはAレコード1個。まともなサイトっぽい。

数日後に300個のAレコードが登録され攻撃を開始。

というパターンが混ざるようになりました。

たとえばハニポでの最初の検出で正常な応答をするドメイン=白判定させて、時間をおいて攻撃に利用するとブロックをすり抜けられるパターンがあることに気づいた?

[カテゴリ:DNS観察日記]

by jyake