T1568
وضوح زیرساخت پویا
Dynamic Resolutionتوضیحات
مهاجمان از تکنیکهای وضوح پویا مانند Domain Generation Algorithm و Fast Flux برای تغییر مداوم آدرس سرورهای C2 استفاده میکنند.
زیرتکنیکها (2)
شناسهنام
Fast Flux DNSFast Flux DNS
مهاجمان به سرعت آدرسهای IP مرتبط با دامنه C2 را تغییر میدهند تا مسدود کردن را دشوار کنند.
Domain Generation AlgorithmsDomain Generation Algorithms
مهاجمان از الگوریتمهای تولید دامنه برای ایجاد تعداد زیادی دامنه C2 به صورت خودکار استفاده میکنند.
روشهای شناسایی
نظارت بر query های DNS به دامنههای تازه ثبت شده. بررسی الگوهای DGA. تحلیل ترافیک DNS.
روشهای مقابله
استفاده از DNS filtering و threat intelligence. مسدود کردن دامنههای مشکوک.