Farsight新观测域
早期保护未知域名
作为域名系统(DNS)的一部分,每天都会创建和发布新域名,但并非所有域名都是出于合法目的而创建的。不良行为者在创建新域名的最初几分钟内就将其用于垃圾邮件、恶意软件分发或僵尸网络等犯罪活动。Farsight NOD根据领域的新颖性为组织提供实时可操作的见解。
早期保护未知域名
作为域名系统(DNS)的一部分,每天都会创建和发布新域名,但并非所有域名都是出于合法目的而创建的。不良行为者在创建新域名的最初几分钟内就将其用于垃圾邮件、恶意软件分发或僵尸网络等犯罪活动。Farsight NOD根据领域的新颖性为组织提供实时可操作的见解。
通过利用DNS服务器上的NOD响应策略区域,阻止与新创建和使用的域的出站连接;因此,破坏了现代恶意软件常用的技术。
当检测到新名称时,如果怀疑有品牌钓鱼、混淆或淡化,请立即采取行动。新域名经常被用来通过创建一个相似的网站来欺骗用户。这些域在被分类和阻止之前是危险的。通过利用DNS服务器上的NOD响应策略区域,可以在一段时间内阻止它们。
通过添加易于使用此DNSBL的SpamAssassin规则来过滤非常年轻的域的电子邮件(例如,5分钟或更新、30分钟或更新等)。来自新的、相似域的大多数电子邮件都可能是恶意的。保护用户免受这些消息的影响是一种很好的做法。
香格里拉娱乐每天观察数百万个域名,并从历史DNSDB数据库的角度检测到其中超过100000个是新配置的。NOD利用每天超过2 TB的实时被动DNS数据,在首次使用时发现新配置的域。这与使用其他发现方法(如TLD区域文件访问或WHOIS)注册后典型的17小时形成了鲜明对比。
NOD作为实时流作为安全信息交换(SIE)信道212可用。使用NOD,可以查询或下载DNS区域文件格式的新观察域。