От меня в сторону вышестоящих dns полетит куча запросов. Как писал Ильмар, тут надо либо с провайдером договариваться, либо магию колдовать.

@nikolaiav почитайте как делается рекурсивный запрос, ответ сразу станет очевидным.

Или прослушайте вебинар, ответ там тоже есть. https://www.cisco.com/c/m/ru_ru/training-events/2018/cisco-dns-defense-virtual-summit/index.html

Спасибо!

я просто сразу вообразил тайную спец-операцию по контролю трубы, полученному -1 деем, с необходимостью смотреть, че там за фигня. 1кк или 1ккк запросов в секунду, все дела

Всем доброе утро! Мы не планируем делать это часто, так совпало. Еще один опрос о том, на что именно тратится время в SIEM, и на что хотелось бы его не тратить (а на что, наоборот, хотелось бы тратить). Заранее спасибо!

​​SOC-Форум 2019

ФСТЭК России приглашает (кстати, за подписью И.Ф. Качалина и В.С. Лютикова) 19-20 ноября 2019 г. посетить всех заинтересованных и «больных» проблемой обеспечения информационной безопасности пятую конференцию, посвящённую вопросам реализации требований законодательства о безопасности критической информационной инфраструктуры, а также создания и эксплуатации центров мониторинга и реагирования на компьютерные инциденты - SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».

в ссылке опечатались..

Можна по Шурику регнуть сайт

И просить там данные на вход

Заебись

Пасибо

Коллеги, кто-нибудь знает, чем обосновывается  в СТОБР рекомендация не использовать SSH ?

При копировании протоколов (журналов) регистрации и данных телекоммуникационного оборудования рекомендуется подключение к телекоммуникационному оборудованию через консольный порт (не рекомендуется выполнять удаленное подключение через протоколы Telnet или SSH),

очевидно же. удалённое управление должно быть залочено с точки зрения регулятора

встречный вопрос: а СТОБР разве ещё не всплыл кверху брюхом?

СТОБР вечен ))

ИСО вечен. а стобр проходящ, как и всё российское