DNS amp - ドメイン登録と攻撃のタイミングがずれたパターン 2
Published: 2013/10/22
たまたまなのか、品質がわるいだけなのか、意図的なのか
攻撃開始時にはAレコード1個。まともなサイトっぽい。
↓
数日後に300個のAレコードが登録され攻撃を開始。
というパターンが混ざるようになりました。
たとえばハニポでの最初の検出で正常な応答をするドメイン=白判定させて、時間をおいて攻撃に利用するとブロックをすり抜けられるパターンがあることに気づいた?
by jyake
Published: 2013/10/22
たまたまなのか、品質がわるいだけなのか、意図的なのか
攻撃開始時にはAレコード1個。まともなサイトっぽい。
↓
数日後に300個のAレコードが登録され攻撃を開始。
というパターンが混ざるようになりました。
たとえばハニポでの最初の検出で正常な応答をするドメイン=白判定させて、時間をおいて攻撃に利用するとブロックをすり抜けられるパターンがあることに気づいた?
by jyake