之前,Panabit发布了关于大规模异常DNS数据安全风险通告。
★通告回顾★
? 近日我们在用户的网络中捕获了大量域名为“sl”的国外DNS请求,并且已经影响了一部分出口安全设备的性能。
? 一般情况下,如果域名长度小于4位,会穿透很多出口的安全设备,这是由于设备HASH表设计的原因。和常规的DDoS攻击不同,这类异常短域名攻击可以非常轻易的到达园区网、政企网出口。
★原文链接★
近来我们收到了很多小伙伴的咨询:我们的网络中也发现了很多这样的异常域名访问,要怎么办呢?
本次Panabit的版本更新,就可以帮助各位小伙伴轻松解决这个问题。
更新内容
新增“异常域名访问”协议特征
一般情况下,如果域名长度小于4都可以归纳为异常域名。因此我们新增了该协议,用户可以在Panabit中对该协议进行阻断,从而解决异常域名访问的问题。
其他特征库新增
1. 新增“钉钉文件传输”协议特征;
2. 新增“钉钉语音视频”协议特征;
3. 新增“OpcUA”协议特征;
4. 新增“Frp”协议特征。
特征库更新
1. 更新“火山视频”协议特征;
2. 更新“头条视频”协议特征;
3. 更新“坦克世界”协议特征;
4. 更新“Amongus”协议特征;
5. 更新“迅游”协议特征;
6. 更新“快手”协议特征。
下载链接
- Panabit技术论坛
- Panabit官网
更多精彩: