Twitter今天的新闻都被DNSredirect/劫持黑客攻击。
我的问题是,你们用什么工具或技术来监视你的DNS / whois并检测到这种攻击?
我运行Sucuri监视器(免费),每当DNS / Whois发生变化时,都会提醒我。
我一直在监视Twitter,Facebook和其他大型网站一段时间,这是我得到的警报:
Sucuri nbim:twitter.com DNS修改
修改:3a4
<twitter.com地址为128.121.146.100
<twitter.com地址为168.143.162.52
> twitter.com有地址66.147.242.88—这个警报是由Sucurinetworking完整性监视器产生的。 在http://sucuri.net上login到您的仪表板。
但这只是第一道防线/能见度更快的反应。 如果您托pipe您自己的DNS,您可以做一个FIM(文件完整性监视器)来检测它的变化…
**张贴我在这里做什么,不影响其他答案。 此外,为了充分披露手段,我写了sucuri监视器:)*