В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1106 membersпожаловаться на группу
2020 April 29

RS

Roman Sergeev in SOС Технологии
Nikolai Arefiev
в моем понимании dga - не IOC сам по себе. Это прсто знание правил формирования имени
это в чистом виде IOC
просто признак
источник
23:04пожаловаться#1

NA

Nikolai Arefiev in SOС Технологии
если у меня питоновский код, который детектит dga, этот код - индикатор?
источник
23:05пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
мы сейчас впадем в терминологический спор. А в них правда не рождается
источник
23:06пожаловаться#3

v

vbengin in SOС Технологии
Это детект ттп! Или инструмента!
источник
23:06пожаловаться#4

RS

Roman Sergeev in SOС Технологии
Nikolai Arefiev
если у меня питоновский код, который детектит dga, этот код - индикатор?
нет
а код, который сравнивает данные в фидах с трафиком/логами?
источник
23:06пожаловаться#5

RS

Roman Sergeev in SOС Технологии
DGA просто не нужны внешние данные для работы (нужна обученная заранее модель)
источник
23:07пожаловаться#6

NA

Nikolai Arefiev in SOС Технологии
vbengin
Это детект ттп! Или инструмента!
в такой формулировке, соглашусь  )
источник
23:07пожаловаться#7

$

$t3v3;0) in SOС Технологии
Nikolai Arefiev
мы сейчас впадем в терминологический спор. А в них правда не рождается
Окей, раз к запятым начали - то не сам dga, а домен, полученный в результате работы dga
источник
23:08пожаловаться#8

$

$t3v3;0) in SOС Технологии
Но мне кажется меня все прекрасно поняли
источник
23:08пожаловаться#9

m

muslim in SOС Технологии
$t3v3;0)
Окей, раз к запятым начали - то не сам dga, а домен, полученный в результате работы dga
много ли толку от такого фида?
источник
23:13пожаловаться#10

$

$t3v3;0) in SOС Технологии
muslim
много ли толку от такого фида?
Смотря как ты его формируешь и как примеряешь
источник
23:14пожаловаться#11

m

muslim in SOС Технологии
IMO, это динамическая сущность, которую следуюет выявлять средствами защиты
источник
23:15пожаловаться#12

m

muslim in SOС Технологии
т.е. алгоритм детектирования DGA в идеале фнункция:
- NGFW
- Secure DNS
- IPS
источник
23:15пожаловаться#13

m

muslim in SOС Технологии
если они умеют играть в статистику
источник
23:15пожаловаться#14

$

$t3v3;0) in SOС Технологии
Это опять все постфактум
источник
23:15пожаловаться#15

m

muslim in SOС Технологии
расскажи кейс, где полученный фид в TIP - это не постафактум, в контексте DGA
источник
23:16пожаловаться#16

m

muslim in SOС Технологии
muslim
т.е. алгоритм детектирования DGA в идеале фнункция:
- NGFW
- Secure DNS
- IPS
сюда можно еще EDR добавить
источник
23:18пожаловаться#17

$

$t3v3;0) in SOС Технологии
Давай на примере того апк что я вам в своё время сдавал - там характерные домены - avito-id%d.ru
Забираем инфу по зареганным доменам, ловим выдачу сертификата на него, ловим изменение состояния - блочим раздачу apk файла в свою сеть ещё до того как трафферы тебе пролили
источник
23:19пожаловаться#18

$

$t3v3;0) in SOС Технологии
С бухтрапом та же фигня была.
1 ip - 53 домена. Все отсвечивали на определенных регистраторах/днс
Большую часть времени они неактивны. Включались перед работой
источник
23:21пожаловаться#19

$

$t3v3;0) in SOС Технологии
Это так, маленькие превенты
источник
23:21пожаловаться#20