面试经验 - 面试经验技术,学习,经验文章

黑战士安全

5 个月前

HW面试应急响应之场景题不一定。引起dns报警的情况有：恶意软件感染，域名劫持，DNS欺骗，DDoS攻击等。处理方法： 1、分析报警，查看报警类型、源IP地址、目标域名等，分析确定是否存在异常或潜在威胁。 2、流量分析 3、查看日志 4、利用威胁情报平台查看相关的IP地址、域名或URL是否被标记为恶意或可疑的。5、响应和隔离