午前2時のトリアージ
火曜日の午前2時。監視ダッシュボードの数値が急上昇しました。数十台のワークステーションが既知のC2(コマンド&コントロール)ドメインに接続しようとしており、ランサムウェア発生の兆候を示しています。物理的にLANケーブルを抜くか、ファイアウォールで数千もの変動するIPをブロックしようとするかもしれません。しかし、より効率的に脅威を無効化する方法があります。それがDNSシンクホールです。
Posted inネットワーキング
BIND9によるDNSシンクホールの構築:ネットワークエッジでマルウェアを阻止する
Networking tutorial - IT technology blog
Post navigation
Previous Post
PostgreSQL WAL:パフォーマンスとリカバリに関する本番環境での教訓