web-dev-qa-db-ja.com

IPレピュテーションサービス–侵害を検出するための貴重なツール?

iPレピュテーションサービスに加入することで、内部の侵害を発見することになった経緯について誰かが逸話を持っていますか?

次のようなサービス:
https://www.iptrust.com/
http://ipremoval.sms.symantec.com/lookup/

4
Tate Hansen

過去に私はクライアントに OpenDNS を使用しました。 OpenDNSは、ネットワーク上にマルウェアが電話をかけているだけでなく、ネットワークからのボットネットトラフィックもあることを検出しました。問題は、OpenDNSがネットワークの外部にあるため、ネットワークのパブリックIPしか認識しないことでした。内部ネットワークには150を超えるマシンがあったため、どれが感染しているかを簡単に判断する方法がありませんでした。

したがって、パブリックIPとコンピューター(Webサーバーなど)と1対1の関係がない限り、またはIP担当者サービスがNATされる前にトラフィックをスニッフィングしない限り、それがどれほど価値があるかはわかりません。内部ネットワークで何か悪意のあることが起こっていることを警告するメカニズムを除いて、そうなるでしょう。

-ジョシュ

2
Josh Brower