|
Как мониторить новые домены и скомпрометированные IP?
|
|
| vladgorelov | Дата: Пятница, 19.12.2025, 23:14 | Сообщение # 1 |
|
Группа: Пользователи
Сообщений: 57
Статус: Offline
| Встала задача настроить раннее обнаружение фишинга. Нужно оперативно получать списки всех свежерегах, чтобы чекать их на похожие названия нашей конторы. Плюс интересны базы уже скомпрометированных айпишников, чтобы сразу в блок кидать. Кто откуда тянет такие данные в автоматическом режиме? А то руками искать запарился.
|
| |
|
|
| ИгнатСелезнев | Дата: Суббота, 20.12.2025, 01:41 | Сообщение # 2 |
Группа: Пользователи
Сообщений: 33
Статус: Offline
| Если у тебя стоит нормальный корпоративный фаервол, то там обычно уже включены подписки на такие фиды угроз. Пытаться самому собирать базы это велосипед изобретать, лучше доверься готовым решениям от вендоров безопасности.
|
| |
|
|
| horneyshow | Дата: Суббота, 20.12.2025, 05:50 | Сообщение # 3 |
Группа: Пользователи
Сообщений: 56
Статус: Offline
| Готовые решения от вендоров часто тормозят на сутки-двое, а фишинг живет пару часов. Для реальной защиты нужно именно сырые списки регистрации мониторить и самому фильтровать по ключевикам, иначе пропустишь атаку.
|
| |
|
|
| evgenstrezh | Дата: Суббота, 20.12.2025, 21:02 | Сообщение # 4 |
Группа: Пользователи
Сообщений: 52
Статус: Offline
| Тут вопрос в том, как ты будешь фильтровать этот поток. В день регистрируют сотни тысяч имен, если просто грепать по названию, получишь кучу ложных срабатываний. Ты уверен, что у тебя хватит ресурсов это все обрабатывать без задержек?
|
| |
|
|
| dmitrijkurkov | Дата: Понедельник, 22.12.2025, 05:15 | Сообщение # 5 |
Группа: Пользователи
Сообщений: 62
Статус: Offline
| Я для трекинга угроз использую https://netapi.com/ там очень годные датасеты под это дело. У них есть и списки скомпрометированных IP, и полная база новых доменов, которая обновляется ежедневно. Удобно, что можно через API вытягивать данные по конкретным зонам или DNS-провайдерам, где обычно абузоустойчивые хостинги сидят. Для аналитики безопасности прям мастхэв, вчера там больше 300к новых доменов прилетело, есть где разгуляться.
|
| |
|
|
| vladgorelov | Дата: Понедельник, 22.12.2025, 06:08 | Сообщение # 6 |
|
Группа: Пользователи
Сообщений: 57
Статус: Offline
| Слушай, а вот за разбивку по DNS отдельное спасибо, это реально поможет отсеять мусорные хостинги. Глянул сайт, списки скомпрометированных урлов тоже пригодятся для черных списков. Выручил, пойду интегрировать.
|
| |
|
|
информационный портал 
