|
Как мониторить новые домены и скомпрометированные IP?
|
|
| vladgorelov | Дата: Пятница, 19.12.2025, 23:14 | Сообщение # 1 |
|
Группа: Пользователи
Сообщений: 52
Статус: Offline
| Встала задача настроить раннее обнаружение фишинга. Нужно оперативно получать списки всех свежерегах, чтобы чекать их на похожие названия нашей конторы. Плюс интересны базы уже скомпрометированных айпишников, чтобы сразу в блок кидать. Кто откуда тянет такие данные в автоматическом режиме? А то руками искать запарился.
|
| |
|
|
| ИгнатСелезнев | Дата: Суббота, Вчера, 01:41 | Сообщение # 2 |
Группа: Пользователи
Сообщений: 33
Статус: Offline
| Если у тебя стоит нормальный корпоративный фаервол, то там обычно уже включены подписки на такие фиды угроз. Пытаться самому собирать базы это велосипед изобретать, лучше доверься готовым решениям от вендоров безопасности.
|
| |
|
|
| horneyshow | Дата: Суббота, Вчера, 05:50 | Сообщение # 3 |
Группа: Пользователи
Сообщений: 56
Статус: Offline
| Готовые решения от вендоров часто тормозят на сутки-двое, а фишинг живет пару часов. Для реальной защиты нужно именно сырые списки регистрации мониторить и самому фильтровать по ключевикам, иначе пропустишь атаку.
|
| |
|
|
| evgenstrezh | Дата: Суббота, Вчера, 21:02 | Сообщение # 4 |
Группа: Пользователи
Сообщений: 49
Статус: Offline
| Тут вопрос в том, как ты будешь фильтровать этот поток. В день регистрируют сотни тысяч имен, если просто грепать по названию, получишь кучу ложных срабатываний. Ты уверен, что у тебя хватит ресурсов это все обрабатывать без задержек?
|
| |
|
|
информационный портал 
