Security Lab

DNS-отпечаток

DNS-отпечаток - это уникальный идентификатор, который используется для проверки подлинности DNS-записей. Он представляет собой набор символов, полученных путем вычисления хэш-функции от DNS-записи. DNS-отпечатки используются для защиты от атак, связанных с DNS-подменой, таких как атаки типа Man-in-the-Middle (MITM), когда злоумышленник перехватывает трафик и подменяет DNS-записи для перенаправления пользователей на фальшивые сайты или для кражи их учетных данных. При сравнении DNS-отпечатков возможно убедиться в том, что полученные DNS-записи являются подлинными и не были подменены злоумышленником.

Специалисты Infoblox обнаружили Decoy Dog — киберугрозу, скрытно функционирующую на протяжении целого года

Анализ DNS-запросов показывает неплохой потенциал в выявлении новых киберпреступных методов.