Die jüngsten Aufklärungsoperationen gegen meine DNS-Resolver-Infrastruktur (CenturionDNS) zeigen erneut, wie weit fortgeschritten die Methoden zur systematischen Vermessung offener DNS-Dienste sind. Im Zuge der Analyse der cfpro.ru-Domäne und ihrer assoziierten Anfragewellen habe ich […]
Aufklärungsoperation via cfpro.ru In den vergangenen Tagen wurde ich im Rahmen meines Betriebs der CenturionDNS-Resolver, einer gehärteten, auf hohe Resilienz ausgelegten DNS-Resolver-Infrastruktur, Ziel einer orchestrierten Serie von DNS-Anfragen. Diese wiesen eine beunruhigende […]
Atributionstabelle zur DNS-Missbrauchsoperation via cfpro.ru 1. Diamond Model of Intrusion Analysis Komponente Beschreibung Adversary Wahrscheinlich chinesischer Akteur mit staatlicher Anbindung (z. B. akademische Einrichtungen, Threat Actor „Muddling Meerkat“) Capability DNS-Aufklärung, Amplification-Testverfahren, globale Erhebung […]