O projeto HoneyNet acaba de liberar um arquivo (.tgz, 7.3 MB) que contém várias medições de dados coletados sobre redes fast-flux durante meses.
- storm-qavoter.com.log: consultas dns (dig) para domínios usados pelo Storm Worm usando fast-flux
- asprox-damnec-hydra.log: consultas dns (dig) para a botnet Asprox/Damnec usando fast-flux
- lookups-ff: consultas dns (dig) para domínios fast-flux, confirmados.
- lookups-spam: consultas dns (dig) para domínios encontrados em spams
- lookups-benign: consultas dns (dig) para dominios provavelmente benignos , coletados via dmoz e Alexa
- lookups-ndss: alguns dominios usados para o paper do NDSS
- lookups-ndss-ff: alguns dominios fast-flux suspeiros do paper do NDSS
- Divulgação de dados FastFlux - HoneyNet
- Paper do NDSS (Network and Distributed System Security Symposium)
No comments:
Post a Comment