透過防火牆log或流量分析軟體可以發現user連線的IP歷史資料,但發現可疑的連線IP後,該如何判定目的地IP是否為C&C Server(command and control server)呢?
小編今天要推薦幾個好用的網頁查詢工具:
1.Fortinet
https://www.fortiguard.com/services/botnet
2.sonicwall
https://capturelabs.sonicwall.com/m/feature/ip-reputation-lookup/