T1568.001
Fast Flux DNS
Fast Flux DNSتوضیحات
مهاجمان به سرعت آدرسهای IP مرتبط با دامنه C2 را تغییر میدهند تا مسدود کردن را دشوار کنند.
روشهای شناسایی
نظارت بر دامنههایی با TTL کوتاه و تغییرات مکرر IP.
روشهای مقابله
استفاده از DNS filtering با threat intelligence.
تکنیک اصلی
T1568Dynamic Resolution
وضوح زیرساخت پویا
مهاجمان از تکنیکهای وضوح پویا مانند Domain Generation Algorithm و Fast Flux برای تغییر مداوم آدرس سرورهای C2 استفاده میکنند.
سایر زیرتکنیکها (1)