Есть ли способ выяснить, является ли DNS-запрос вредоносным или нет? Я новичок.Я собираюсь решить эту проблему программно
Я использую Scapy и dnspython, чтобы обойти DNS-пакеты, захваченные с помощью функции сниффа.Я разбил слой DNS на DNSQR (запрос) и DNSRR (ресурс).Тем не менее, я не могу понять, как я могу видеть, является ли запрос вредоносным или нет.
В частности, я пытаюсь выяснить, выполняется ли захват домена NX
Несколько методов, о которых я подумал: 1. Проверьтеесли тот же IP-адрес инициирует запрос 2. Значения TTL меняются для каждого DNS-запроса
Пожалуйста, помогите, спасибо.