TTL OSINT

Профилирование экосистемы популярного сервиса для защиты от DDoS-атак

В этой статье рассматривается исследование, проведенное исследователями WhoisXMLAPI, в ходе которого была проанализирована экосистема популярного сервиса для защиты от DDoS-атак. Исследователи выявили 171 домен, 464 IP-адреса и девять адресов электронной почты, связанных с сервисом. Они обнаружили, что домены были зарегистрированы в 20 странах, лидирующими в списке являются США и Исландия. IP-адреса администрировались 47 интернет-провайдерами, большинство из которых - Cloudflare. Исследователи также обнаружили более 15 000 доменов, связанных с адресами электронной почты. После дальнейшего анализа они обнаружили еще 185 IP-адресов, связанных с различными угрозами. В результате исследования было идентифицировано 2196 подключенных артефактов, включая 20 дополнительных адресов электронной почты, 43 домена, подключенных к электронной почте, 185 дополнительных IP-адресов, 645 доменов, подключенных к IP, и 1303 домена, подключенных к строке. Исследователи подчеркивают важность понимания таких экосистем для защиты от потенциальных опасностей.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://circleid.com/posts/20240607-profiling-a-popular-ddos-booter-services-ecosystem">https://circleid.com/posts/20240607-profiling-a-popular-ddos-booter-services-ecosystem

Примеры признаков компромисса:

• 172.67.150.206
• mythicalstress.su
• 54.157.24.8
• стрессер.топ
• stresserus.su

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал