精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

當攻擊者采用新型逃避技術——“域遮蔽” 企業該如何應對?

責任編輯:editor006 作者:Nick Lewis |來源:企業網D1Net  2015-09-28 14:10:35 本文摘自:TechTarget中國

據報道,Angler利用工具采用了一種新的逃避技術——“域遮蔽”。這是種什么技術?在惡意攻擊中如何使用?如何防御利用其造成的攻擊呢?

利用工具需要時刻采取新的技術以與其他的利用工具抗衡并保持盈利。攻擊者如果無法從現有工具包獲取利潤,他要么會改善當前的裝備,要么改用新的工具。提高逃避技術也將對攻擊者有所幫助。

根據思科Talos研究人員所稱,“域遮蔽”(domain shadowing)技術是指收集域賬戶認證,為了在不讓實際擁有者知曉的情況下悄悄向惡意服務器創建子域。這是快速流量命名攻擊的一個變種。

在利用域遮蔽技術的攻擊中,攻擊者將登錄到域名注冊網站,建立一個全新的注冊到一臺新的服務器IP地址的子域名。通過注冊很多子域名及IP地址,攻擊者能夠逃避黑名單技術,不過,其無法繞過基于信任度的過濾技術。

域遮蔽技術可以用來為惡意軟件嵌入DNS名,用于從一個僵尸主機上下載惡意軟件,或是命令一臺受感染系統將竊取的數據發送到哪個地方。

企業防御域遮蔽技術可謂困難重重,因為域遮蔽使用的一些技術同樣為一些托管服務公司在使用著。

當然,企業仍舊可以采取一些措施的。比如說,對IP地址進行基于信任度的黑名單檢查,來看其是否已經解決掉多個名稱或IP地址,然后執行啟發式行為分析,以識別哪些潛在的惡意網絡連接需要再進一步進行調查。

關鍵字:攻擊者Talos域遮蔽

本文摘自:TechTarget中國

x 當攻擊者采用新型逃避技術——“域遮蔽” 企業該如何應對? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

當攻擊者采用新型逃避技術——“域遮蔽” 企業該如何應對?

責任編輯:editor006 作者:Nick Lewis |來源:企業網D1Net  2015-09-28 14:10:35 本文摘自:TechTarget中國

據報道,Angler利用工具采用了一種新的逃避技術——“域遮蔽”。這是種什么技術?在惡意攻擊中如何使用?如何防御利用其造成的攻擊呢?

利用工具需要時刻采取新的技術以與其他的利用工具抗衡并保持盈利。攻擊者如果無法從現有工具包獲取利潤,他要么會改善當前的裝備,要么改用新的工具。提高逃避技術也將對攻擊者有所幫助。

根據思科Talos研究人員所稱,“域遮蔽”(domain shadowing)技術是指收集域賬戶認證,為了在不讓實際擁有者知曉的情況下悄悄向惡意服務器創建子域。這是快速流量命名攻擊的一個變種。

在利用域遮蔽技術的攻擊中,攻擊者將登錄到域名注冊網站,建立一個全新的注冊到一臺新的服務器IP地址的子域名。通過注冊很多子域名及IP地址,攻擊者能夠逃避黑名單技術,不過,其無法繞過基于信任度的過濾技術。

域遮蔽技術可以用來為惡意軟件嵌入DNS名,用于從一個僵尸主機上下載惡意軟件,或是命令一臺受感染系統將竊取的數據發送到哪個地方。

企業防御域遮蔽技術可謂困難重重,因為域遮蔽使用的一些技術同樣為一些托管服務公司在使用著。

當然,企業仍舊可以采取一些措施的。比如說,對IP地址進行基于信任度的黑名單檢查,來看其是否已經解決掉多個名稱或IP地址,然后執行啟發式行為分析,以識別哪些潛在的惡意網絡連接需要再進一步進行調查。

關鍵字:攻擊者Talos域遮蔽

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 嫩江县| 永定县| 乌拉特前旗| 桐乡市| 广河县| 嘉兴市| 兰溪市| 长葛市| 安福县| 浙江省| 高安市| 安丘市| 山西省| 永川市| 将乐县| 商都县| 三穗县| 舒兰市| 镇康县| 手游| 旌德县| 菏泽市| 巧家县| 甘德县| 喀喇沁旗| 舞阳县| 微山县| 汉川市| 伊川县| 龙江县| 巴彦淖尔市| 繁昌县| 新巴尔虎右旗| 灵璧县| 台东市| 冕宁县| 沽源县| 南召县| 吐鲁番市| 弋阳县| 衡阳县|