DNS 劫持与 DGA

type: conceptdomain: 安全事件与异常流量status: auto-compiledsources: 33 articles

概念节点，来源文章是证据

本页把多篇网络分析原文中反复出现的问题、术语和处理路径编译成一个概念入口。需要核对细节、插图、上下文或历史评论时，请进入下方来源文章。

返回知识体系浏览网络分析原文

定义

[[DNS 劫持与 DGA]] 关注域名解析链路被污染、泛解析被滥用、恶意域名生成和网站访问被劫持等问题。它把 DNS 查询、响应、HTTP 行为和安全事件处置连接起来。

关键问题

域名解析结果是否被污染或异常泛解析？
DGA 域名和正常域名在统计特征上有什么差异？
劫持发生在 DNS、HTTP 还是中间路径？
如何从访问现象追溯到解析链路证据？

来源文章

见缝插针-DNS泛解析是怎么被黑客玩坏的2017-05-05 · 网络安全 · 命中：DNS / 泛解析 / 解析 / 域名
网站劫持案例分析2017-11-17 · 网络安全 · 命中：劫持 / 网站劫持
利用Python实现DGA检测2017-11-15 · 网络安全 · 命中：DGA / DNS / 域名 / 解析
iPhone与Multicast DNS2012-09-21 · 案例讨论 · 命中：DNS / 解析
【转】TCP协议疑难杂症全景解析2014-01-20 · 网络分析 · 命中：解析
MOTS攻击技术分析2017-06-08 · 网络安全 · 命中：DNS / 劫持 / 解析
MOTS攻击之UDP攻击2017-11-15 · 网络安全 · 命中：DNS
访问搜狐163时主页变为2008年某日主页面故障分析案例2012-08-13 · 网络分析 · 命中：劫持
某公司业务系统经ISA防火墙访问正常而经硬件防火墙访问慢故障分析解决案例2013-01-25 · 案例讨论 · 命中：DNS / 域名 / 解析
大包传输丢包故障2012-04-28 · 网络分析 · 命中：DNS

关联概念

[[安全与应急响应]]：整理网站劫持、DNS 滥用、DGA、DDoS 和门户异常处置链路。
[[HTTP 行为与下载异常]]：组织 HTTP 应用层行为、chunked 编码、网页慢和下载快慢差异。
[[异常流量发现定位管控]]：把异常流量分析拆成发现、定位、管控和复盘的工作方法。
[[故障案例库]]：按“现象—路径—证据—结论”重组访问慢、连接异常、策略误报和路径变化案例。

反向链接

Wiki Index 安全与应急响应

原始文章浏览

本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论，请从上方来源文章进入，或浏览网络分析文章列表。