Question:
This attack used dynamic DNS to resolve to the malicious IP. What fully qualified domain name (FQDN) is associated with this attack?
이 공격은 동적 DNS를 사용하여 악성 IP를 확인했습니다. 이 공격과 관련된 정규화된 도메인 이름(FQDN)은 무엇입니까?
#104의 공격 IP로 확인된 다음 IP가 디페이스를 수행한 IP다.
src_ip="192.168.250.70" dest_ip="23.22.63.114"
JSON
복사
DNS 통신을 볼 예정이므로 Suricata (NIDS) 로그를 확인한다.
src_ip="192.168.250.70" dest_ip="23.22.63.114" sourcetype=suricata
JSON
복사
공격 대상이 아닌 FQDN은 하나 뿐이다.
prankglassinebracket.jumpingcrab.com
