首页 » 威胁情报 » 正文

DDoS机读威胁情报IOC

    当前威胁情报已经成为改善日益恶化的安全态势最重要的手段之一,通过快速共享威胁识别、攻击方式以及失陷特征等威胁情报,能够达到对攻击(包括定向攻击及APT攻击)的快速检测和响应,这一切的基础是机读威胁情报。

    安全情报厂商监控、分析,获得新出现攻击的相关情报,可以采用一定的业界标准生成机读威胁情报并迅速发布,支持此标准的产品(如:SIEM、FW、IDP、AV等)就可以快速读取其中的内容,并根据其中提供的元素进行检测或关联分析,这样就可以快速发现或阻截此种攻击。实现一处发现,全网获得防御能力的目的。现今国际上通行的机读威胁情报标准有多种,包括:STIX、OpenIOC、IODEF、CIF、OTX等。

    僵尸网络恶意攻击域名和IP:

103.200.97.194
103.200.97.240
103.210.236.89
104.238.224.143
111.74.238.54
115.126.86.20
118.193.227.71
142.4.212.224
149.202.219.49
157.52.163.48
164.132.170.78
170.178.171.8
173.231.49.38
183.56.173.165
183.56.173.34
183.60.202.2
183.60.202.60
183.60.202.96
198.40.54.85
198.40.54.90
198.40.54.91
205.209.149.138
210.108.146.12
218.90.201.172
218.90.201.185
222.186.21.48
23.244.19.193
27.151.13.244
45.116.79.24
45.64.74.64
45.64.75.80
61.147.73.39

25.n3f4.com
a947479684.f3322.net
aaa.gggatat456.com
caonima775.f3322.net
ddosruofeng.6655.la
dnfdof.top
hacktimo.com
hadess520.f3322.net
hhl365.com
m.mimzw.com
ppp.gggatat456.com
ppp.xxxatat456.com
syn.syn11.com
syn11.com
syn960.com
w61902.com
windowscc.win
www.1024kbs.com
www.5lx6.com
www.qq.com-qq.co
www.sle5.com
www.sle5.com

发表评论