安全
未读
应急响应-主机IP请求恶意域名DNS告警排查
应急响应-主机IP请求恶意域名DNS告警排查 某次应急响应过程中,态势感知设备告警发现某IP存在恶意域名的请求,经初步排查,该IP为内部DNS服务器IP,此刻可以判断这个IP大概率并不是真正发起恶意请求的主机,如何才能找到真正的恶意IP呢。 最简单的方法就是在dns服务器上抓包,命令如下tcpdum