我正在尝试通过某些 EC2 实例查询的 AWS Guard Duty 阻止恶意域。在一些研究中,我发现,我们只能通过将 IP 地址添加到威胁列表而不是域来阻止它们。那么,将域列入黑名单是否也有相同的方法?如果没有,我也想知道任何替代想法。
我们收到警报的域甚至没有注册。它有点像这样。
bpschrex***.co.in
在互联网上,我遇到了一个安全博客,它告诉我们攻击者故意在他们的恶意软件中使用未注册的域,这样如果他们受到攻击,他们稍后会注册该域并获得访问权以谋取利益。
问问题
18 次