技术栈
面试经验
黑战士安全
5 个月前
网络安全
·
渗透测试
·
hw行动
·
面试经验
HW面试应急响应之场景题
不一定。引起dns报警的情况有:恶意软件感染,域名劫持,DNS欺骗,DDoS攻击等。处理方法: 1、分析报警,查看报警类型、源IP地址、目标域名等,分析确定是否存在异常或潜在威胁。 2、流量分析 3、查看日志 4、利用威胁情报平台查看相关的IP地址、域名或URL是否被标记为恶意或可疑的。5、响应和隔离