Etat du fishing mondial par la surveillance des serveurs DNS

Il n’y a pas si longtemps, un document pdf avait été fait, expliquant comment on pouvait se servir du traffic DNS pour découvrir certaines attaques (par exemple des requêtes DNS répétées pour un serveur inexistant correspondent souvent à un worm).

Les serveurs d’OpenDNS utilisent les données recueillies à des fins de statistiques et ont ainsi pu faire une carte mondiale du fishing.

Origine de l’article :
http://www.f-secure.com/weblog/archives/archive-112006.html#00001012