Как избежать / обнаружить перехват DNS? (ака последний твиттер хак)

Question

Как избежать / обнаружить перехват DNS? (ака последний твиттер хак)

Сегодняшняя новость о том, что Twitter был взломан переадресацией / перехватом DNS.

Мой вопрос: какие инструменты или методы вы, ребята, используете для мониторинга вашего DNS/whois и обнаружения такого рода атак?

2

domain-name-system security monitoring hijack

Источник

sucuri 18 дек '09 в 16:48

1 ответ

Другие вопросы по тегам domain-name-system security monitoring hijack

sucuri 18 дек '09 в 16:54 2009-12-18 16:54 · Answer 1 · 2009-12-18 16:54

Я запускаю монитор Sucuri (бесплатно), и он предупреждает меня всякий раз, когда меняется DNS/Whois.

Я некоторое время следил за твиттером, фейсбуком и другими крупными сайтами, и вот что я получил:

Sucuri nbim: твиттер модифицированный DNS
Модификации: 3а4
> twitter.com имеет адрес 66.147.242.88

--- Это предупреждение было сгенерировано монитором целостности сети Sucuri. Войдите в свою панель на http://sucuri.net/.

Но это всего лишь первая линия защиты / видимости, которая реагирует быстрее. Если вы размещаете свой собственный DNS, вы можете сделать FIM (монитор целостности файлов), чтобы обнаружить изменения в нем...

** размещение того, что я делаю здесь, чтобы не влиять на другие ответы. Плюс, для полного раскрытия я написал монитор sucuri:)*