cNotes 検索 一覧 カテゴリ

DNS amp 中国のIPからの探索パケット 2

Published: 2013/09/18

9/14 14:20ごろにドメインが変わってから継続していた攻撃ですが9/17 14:20頃終了。?ぴったり開始と同じ時間だ。

今は中国からよりもバリエーションが多く観測されているオランダのIPをソース(ここを攻撃?)としているクエリがたくさん。若干弱めです。ここで使われている攻撃用ドメインも6月ごろに観測されていたものです。今でも大量のAレコードが返ってきます。

[カテゴリ:DNS観察日記]

by jyake