Инструментите за сигурност могат да търсят модели във времето на комуникациите (като GET и POST заявки) за откриване на маяци. Докато зловредният софтуер се опитва да се маскира, като използва известна степен на рандомизация, наречена трептене, той все пак създава модел, който е разпознаваем – особено чрез откриване на машинно обучение.
Какво е атака с маяк?
В света на злонамерения софтуер, beaconing е актът на изпращане на редовни комуникации от заразен хост към контролиран от атакуващи хост, за да се съобщи, че заразеният злонамерен софтуер е жив и готов за инструкции.
Как проверявате за C&C?
Можете да откриете C&C трафик във вашите източници на регистрационни файлове, като използвате разузнаване за заплахи, което или е произведено от вашия собствен екип, или което получавате чрез групи за споделяне на заплахи. Тази информация ще съдържа, наред с друга информация, индикаторите и моделите, които трябва да търсите в регистрационните файлове.
Какво е Beacon анализ?
Анализът на маяка е функция за лов на критични заплахи. В някои ситуации това може да е единствената налична опция за идентифициране на компрометирана система. Въпреки че ръчното извършване на анализ на маяци е огромна работа, има налични както отворен код, така и търговски инструменти за ускоряване на процеса.
Какво е мрежов маяк?
(1) В Wi-Fi мрежа, непрекъснатото предаване на малки пакети (маяци), които рекламират присъствието на базовата станция (вижте SSIDизлъчване). (2) Непрекъснато сигнализиране на състояние на грешка в мрежата на Token ring, като FDDI. Позволява на мрежовия администратор да открие дефектния възел. Вижте премахване на маяка.
