― DGA・DNSブルートフォースを検知する仕組みを理解する ― DNS通信は、ほぼすべてのネットワークで許可されているため、マルウェアのC2通信やボットネットに悪用されやすいプロトコルです。 本記事では、Pythonを使ってDNSトラフィックから不審な挙動を検知するシンプルなIDS を実装し、その仕組みをセキュリティエンジニア視点で解説します。 この記事で分かること DNSを使った攻撃がなぜ検知しづらいのか DGA(Domain Generation Algorithm)の特徴 エントロピーを使った異常検知の考え方 PythonでIDSを実装する基本構造 想定する脅威モデル 今回検知したいの…
