2 недели назад
Атаки на теневой домен DNS
Дисклеймер Материал предназначен для специалистов по информационной безопасности, системных администраторов и разработчиков. Рассматриваются исключительно технологии и методики — принципы работы, архитектура, способы обнаружения и нейтрализации угроз. Статья носит образовательный характер, не содержит инструкций по созданию или распространению вредоносного ПО и не призывает к нарушению законодательства РФ. Ответственность за применение описанных методов лежит на читателе в рамках действующего законодательства. «Защита часто строится на контроле над известными точками входа. Но что, если атака начинается...
1 день назад
Как DNS выдает ботнеты и C2
изображение: recraft DNS — один из базовых протоколов интернета. Он нужен для того, чтобы пользователь мог открыть сайт по доменному имени, а приложение — найти нужный сервер. В нормальной инфраструктуре DNS работает почти незаметно: запрос ушел, домен разрешился в IP-адрес, соединение установилось. Именно эта привычная «невидимость» DNS делает его удобным для злоумышленников: протокол почти всегда разрешен в корпоративных сетях и редко воспринимается как канал угроз. Через DNS проходят первые признаки...