NA
но в целом я понял как собиралась ваша статистика
Size: a a a
2020 November 14
VK
Если говорить про хостинг форумов
VK
То это исторические данные passive dns
VK
Но важно понимать, что если комьюнити , которое ты упоминаешь, сидит в России на русских сетях, то IOC визуализация для РФ будет интересней если она основана на данных из РФ
VK
Поэтому, например Касперский может сделать шикарную картинку для РФ, а мы попроще, но для Японии, например, у нас будет шикарная, а у них красивая
VK
Добавил Федора
NA
Смотрите, я пылесосю сейчас почти все открытые фиды, твиттер и пастбин с гист. Все источники фидов раскиданы по всему миру и по совокупности они не имеют региональной специфики.
JS
В чем смысл подобной аналитики? Если все ее элементы условный рандом. К каким выводам она должна подводить?
JS
Условно сегодня в DO и в Amazon больше хостов чем вчера? И что :)
v
Предлагаю заблокировать тех и других. Вызывайте ркн.
JS
Предлагаю заблокировать тех и других. Вызывайте ркн.
тогда и selectel до кучу, вон https://twitter.com/bad_packets частенько хосты их сетей указывают
$
Предлагаю заблокировать тех и других. Вызывайте ркн.
О - опасность)
VK
127.0.0.1 надо блокировать тоже, опасный хост в случае компрометации
VK
Если что то добавлять в IOCs для блокировки, то надо понимать время жизни ресурса и не будет ли он заблокирован глобально Быстрее или примерно в то же время. С2 можно блокировать наверное в большинстве случаев, а если хостинг на fast-flux, когда по 100 ip каждый день- наверное устать можно по ip блокировать с чужих фидов, пока они дойдут, народ переедет
NA
В чем смысл подобной аналитики? Если все ее элементы условный рандом. К каким выводам она должна подводить?
В чем смысл аналитики по вредоносам? Сегодня используют уязвимость X, завтра Y - это условный рандом.
NA
в чем смысл жизни, когда она состоит из условно рандомных событий...
NA
я утрирую, не воспринимайте всерьез
VK
у меня в подборку для статистики ddos не входил
На картинке я его разглядел, поэтому написал. Наверное сильно приблизил (
VK
Я скажу так, Threat Intelligence для SOC не нужна
NA
На картинке я его разглядел, поэтому написал. Наверное сильно приблизил (
За 2020 год не планируете опубликовать подобный срез?