Spør eksperten!

Har du spørsmål om bedriften informasjon sikkerhetstrusler for ekspert Nick Lewis? Sende dem via e-post i dag! (Alle spørsmål er anonyme.)

Selv om det er mulig at et nettverk kan få et høyt volum av .cc domene malware og lite legitim trafikk fra dette domenet, kan sikkerhet fagfolk ønsker å ta en mer grundig titt på IP-kilder og ikke bare vurdere sikkerheten av en DNS-navn.

DNS-navn kan konfigureres til å peke på noen IP-adresse som kan være i din bedrift eller teoretisk i Kokosøyene, en australsk territorium for som .cc er tildelt toppnivådomene (TLD). Enhver IP potensielt kan bli blokkert på et nettverk vert på en ISP i Kokosøyene, vil blokkere ondsinnet trafikk ikke være helt effektiv. Hvis en organisasjon fortsetter å få stadige angrep fra vertene med DNS-navn i cc navnerom, kontakter oppstrøms ISP eller domenet registrar er logisk utgangspunkt, men dette kan også være effektive (noen Internett-leverandører er kjent for å være ikke svarer til en slik forespørsler). Bedrifter kan også kontakte CERT å rapportere angrep. Det bør bemerkes at Google har droppet .co.cc domenet fra sin søkeindeks, noe som vil hindre mange brukere fra å bli smittet, men dette vil ikke stoppe systemer som bruker .cc domenenavn fra å angripe bedriftsnettverk.
< p> Sikkerhetseksperter har foreslått å slippe all .cn trafikk via fulle domene blokkering av lignende årsaker, men gitt den enkle obfuscating kilden til et angrep, til slutt blokkerer .cn eller .cc DNS-navn vil ikke stoppe angripere fra å angripe et nettverk.