Como você evita / detecta o seqüestro de DNS? (mais recente hack do twitter)

Question

Como você evita / detecta o seqüestro de DNS? (mais recente hack do twitter)

Navegue suas respostas

#1 resposta do (3 votos)

2

Hoje, toda a notícia é que o Twitter foi hackeado por um redirecionamento / seqüestro de DNS.

Minha pergunta é: que ferramentas ou técnicas vocês usam para monitorar seu DNS / whois e detectar esse tipo de ataque?

security monitoring domain-name-system hijack

por sucuri 18.12.2009 / 17:48

1 resposta

Tags security monitoring domain-name-system hijack

Servidor Exchange (aparentemente) alterando o endereço MAC A configuração do Apache não está sendo atualizada na reinicialização

score 3 · Answer 1

Eu corro o monitor Sucuri (gratuito) e ele me alerta sempre que o DNS / Whois é alterado.

Tenho monitorado o twitter, o facebook e outros grandes sites por um tempo e esse é o alerta que recebi:

Sucuri nbim: twitter.com DNS modified

Modifications: 3a4
< twitter.com has address 128.121.146.100
< twitter.com has address 168.143.162.52
> twitter.com has address 66.147.242.88

--- This alert was generated by the Sucuri Network Integrity Monitor. Log in to your dashboard at http://sucuri.net.

Mas esta é apenas uma primeira linha de defesa / visibilidade para reagir mais rapidamente. Se você hospeda seu próprio DNS, você pode fazer um FIM (monitor de integridade de arquivo) para detectar mudanças nele ...

** postando o que eu faço aqui, para não afetar outras respostas. Além disso, para os meios de divulgação completa, escrevi o monitor sucuri:) *