Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-10-2019, 14:35 door Anoniem

Door Anoniem: Door Anoniem: 2) Er is al malware gespot die van DoH gebruik maakt juist omdat organisaties dan minder kans hebben om te detecteren dat, nadat er per ongeluk een "trojan downloader" is gestart (zoals een Word file met macro), daadwerkelijke malware wordt gedownload en/of met C&C servers wordt gecommuniceerd. Er gaat ongetwijfeld meer malware komen die dit doet;Men kan op alternatieve manier zo nagaan met welke IPs er verbinding wordt gemaakt en deze blokkeren, hetzij lokaal, hetzij bij de DoH-provider. Filteren is niet onmogelijk met DoH. Het werkt alleen net even anders als met DNS. Ik wil jou wel eens op alternatieve manier zien nagaan waar er DoH gebruikt wordt! Denk je echt dat je een patroon zult kunnen vinden in de poort 443 connecties die er vanaf een netwerk gemaakt worden en daar de DoH tussen uit vissen? Nog even en er worden ALLEEN MAAR poort 443 connecties gemaakt vanuit het gemiddelde netwerk. En bij gebrek aan een handige list van DoH servers (we zullen het gevatte antwoord ...

Beschrijf je klacht (Optioneel):

captcha