据报道,Angler利用工具采用了一种新的逃避技术——“域遮蔽”。这是种什么技术?在恶意攻击中如何使用?如何防御利用其造成的攻击呢?

利用工具需要时刻采取新的技术以与其他的利用工具抗衡并保持盈利。攻击者如果无法从现有工具包获取利润,他要么会改善当前的装备,要么改用新的工具。提高逃避技术也将对攻击者有所帮助。

根据思科Talos研究人员所称,“域遮蔽”(domain shadowing)技术是指收集域账户认证,为了在不让实际拥有者知晓的情况下悄悄向恶意服务器创建子域。这是快速流量命名攻击的一个变种。

在利用域遮蔽技术的攻击中,攻击者将登录到域名注册网站,建立一个全新的注册到一台新的服务器IP地址的子域名。通过注册很多子域名及IP地址,攻击者能够逃避黑名单技术,不过,其无法绕过基于信任度的过滤技术。

域遮蔽技术可以用来为恶意软件嵌入DNS名,用于从一个僵尸主机上下载恶意软件,或是命令一台受感染系统将窃取的数据发送到哪个地方。

企业防御域遮蔽技术可谓困难重重,因为域遮蔽使用的一些技术同样为一些托管服务公司在使用着。

当然,企业仍旧可以采取一些措施的。比如说,对IP地址进行基于信任度的黑名单检查,来看其是否已经解决掉多个名称或IP地址,然后执行启发式行为分析,以识别哪些潜在的恶意网络连接需要再进一步进行调查。

作者:Nick Lewis

来源:51CTO

当攻击者采用新型逃避技术——“域遮蔽” 企业该如何应对?相关推荐

  1. 全倒装超微间距COB(COB微间距)显示主导新型显示技术。

    Mini LED封装主要包括COB(Chip on Board)技术和IMD(Integrated Mounted Devices)集合封装技术两种方案. COB是一种多灯珠集成化无支架封装技术,直接 ...

  2. 无线固话新型诈骗技术防范

    一.无线座卡机固话(无线固话) 新型固话VOIP采用无线设备(无线转有线设备+插卡路由器)+FXO模式. 演化历程:普通固话-酒店固话-无线固话 设备变化方式:1.固话线由<SIM无线转有线平台 ...

  3. “EMV” 新型银行卡技术在全球掀起热潮

    作者:阿清 来源:中国证券报 我们今天所说的银行卡,主要有磁条卡和IC卡两种形式.从用户与银行的关系和用途来看,又可分为借记卡.贷记卡.预付卡.信用卡.转账卡和提现卡等.从技术角度讲,银行卡的出现是以 ...

  4. 牛津大学团队采用先进机器人技术,推动「人造肌腱」实际应用

    你知道"肩袖撕裂"吗?它是肩关节炎疼痛的常见原因之一. 作为肩袖撕裂损伤中最为常见的肌腱损伤,每年世界范围内的患者高达几千万人.该病痛给患者带来巨大疼痛,甚至导致肢体功能丧失,无法 ...

  5. fifa将采用半自动越位技术计算进球

    科技在各个领域都有用武之地,尤其是在体育运动中.最近,国际足联推出了一种系统,可以在未来的比赛中自动生成越位警报 令一些人感到惊讶的是,能够找到当今最先进技术的地方之一就是职业体育的早期应用.虽然棒球 ...

  6. 为什么大公司还在采用过时的技术?

    作者:孤独烟,中国平安银行后端工程师 来自:http://rjzheng.cnblogs.com/ 0 背景 本文出自一朋友给我的提问,于是博主呕心沥血给他花式洗脑了几个小时.忽然发现,应该还有许多朋 ...

  7. 大公司为什么还在采用过时的技术

    2019独角兽企业重金招聘Python工程师标准>>> 大公司为什么还在采用过时的技术 背景 本文出自一朋友给我的提问,于是博主呕心沥血给他花式洗脑了几个小时.忽然发现,应该还有许多 ...

  8. 初创科技公司都采用什么样的技术架构?

     初创科技公司都采用什么样的技术架构? 美女程序员 3 条评论 分享到: QQ空间 新浪微博 腾讯微博 微信 更多0 美女程序员 原创翻译,转载请保留连接. 计算机技术发展日新月异,新的技术.编程 ...

  9. 【原创】大公司为什么还在采用过时的技术

    背景 本文出自一朋友给我的提问,于是博主呕心沥血给他花式洗脑了几个小时.忽然发现,应该还有许多朋友有同样的疑问.所以整理成文. 许多刚毕业的程序员朋友,都有一个执念,想要进那种规模大一点的公司.上市的 ...

最新文章

  1. Paper Reading: Papers in Frontiers of NLP 2018 collection
  2. MVCC(Multi-version Cocurrent Control)
  3. 【图像】imagededup照片去重(感知哈希,汉明距离)
  4. 程序员面试100题之十六:二叉树中两个节点的最近公共父节点
  5. 性能测试-Gatling(一)
  6. 安卓事件机制与页面跳转
  7. 一步一步重写 CodeIgniter 框架 (8) —— 视图的嵌套输出与返回
  8. Python 迁移学习实用指南 | iBooker·ApacheCN
  9. leetcode python3 简单题83. Remove Duplicates from Sorted List
  10. 两个实际任务掌握图像分类【Keras】(转)
  11. python脚本用类编写_跟老齐学Python之编写类之二方法
  12. 开源免费强大的按键精灵软件----AutoHotKey
  13. 安装JDK11并配置环境变量(附百度网盘下载地址)
  14. windows7系统损坏修复_火绒安全警报:微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级...
  15. 人工智能文本生成器将如何影响写作行业
  16. 网络安全行业岗位-漏洞挖掘工程师
  17. 摄像机忘记密码怎么办
  18. 【文章思路、算法分析】Membership Inference Attacks Against Machine Learning Models
  19. Black Jack
  20. Oracle 12c新特性--LREG进程专门负责注册实例服务

热门文章

  1. 人越是没钱,越要戒掉这4点毛病,否则穷苦一辈子!
  2. 选中一行的快捷键_常用文字编辑快捷键,学会之后,天天可以提前下班
  3. 简单html源码_HTML 文本格式化
  4. go语言开发环境搭建_GO语言开发环境搭建
  5. dlna和miracast可以共存吗_Airplay、Miracast、DLNA传输原理的底层搭建
  6. 操作系统实验一linux,操作系统实验一 Linux基本操作.doc
  7. java引用队列_java的强引用、软引用、弱引用、幻象引用,引用队列总结
  8. 阿里云服务器安装docker开发环境
  9. quartz可以指定方法名吗_2020象限仪流星雨肉眼可以看见吗?象限仪座流星雨观测方法...
  10. 3dmax如何显示参考图_3dmax怎么在视图中放入参照