Je hebt een klacht over de onderstaande posting:
Voor het blokkeren van DGA gedreven malware is er zeker wel wat licht te werpen op de achterliggende patronen. Als we de achterliggende IP's van de gegenereerde domeinen kennen, zijn vaak dezelfde IP adressen in gebruik. Deze adressen hebben vaak ook een "dedicated" domein, dat al de DNS authorisatie ervoor verricht. Je kan ook altijd gemakkelijk vaststellen waar de malcreators vandaan komen, door erop te letten, wanneer ze vrij nemen van het registreren van domeinnamen en ook in wiens achtertuinen ze liever niet gezien willen worden. Een cybercrimineel blijft uit de eigen buurt, vanwege de verhoogde pakkans of het ontbreken van een gedoogbeleid. Als je dat allemaal weet, hoef je er ook niet zo vaak meer over wakker te liggen. toch? Jodocus Oyevaer.
Beschrijf je klacht (Optioneel):