Сегодня во всех новостях сообщается, что Twitter был взломан путем перенаправления / перехвата DNS.
У меня вопрос: какие инструменты или методы вы, ребята, используете для мониторинга DNS / whois и обнаружения подобных атак?
Я запускаю монитор Sucuri (бесплатно), и он предупреждает меня всякий раз, когда изменяется DNS / Whois.
Некоторое время я слежу за Twitter, Facebook и другими крупными сайтами, и вот предупреждение, которое я получил:
Sucuri nbim: twitter.com DNS изменен
Модификации: 3a4
<twitter.com имеет адрес 128.121.146.100
<twitter.com имеет адрес 168.143.162.52
> twitter.com имеет адрес 66.147.242.88
--- Это предупреждение было создано Sucuri Network Integrity Monitor. Войдите в свою панель управления со страницы http://sucuri.net.
Но это всего лишь первая линия защиты / видимости, позволяющая быстрее реагировать. Если вы размещаете свой собственный DNS, вы можете использовать FIM (монитор целостности файлов) для обнаружения изменений в нем ...
** размещать здесь то, что я делаю, чтобы не повлиять на другие ответы. Плюс для средств полного раскрытия написал монитор суури :) *