किसी संदिग्ध IP या डोमेन की जांच करें

अंदाजे के बजाय सबूत पैदा करने वाले क्रम में डोमेन तथ्यों, IP ओनरशिप और CIDR स्कोप के माध्यम से जांच को निर्देशित करें।

यह वर्कफ़्लो केवल शुरुआती जांच में मदद करता है। यह फ़िशिंग डिटेक्शन, थ्रेट-इंटेलिजेंस कवरेज या मैलिशियसनेस स्कोरिंग की सुविधा नहीं देता है।

डोमेन की जांच करें वापस नेटवर्क/सुरक्षा हब पर जाएं
Start here when
मामला आगे बढ़ाने का निर्णय लेने से पहले किसी संदिग्ध होस्टनेम, लॉगिन सोर्स या प्रोवाइडर रेंज के ट्राइएज की आवश्यकता होती है।
अनुशंसित क्रम
डोमेन रजिस्ट्रेशन और SSL से शुरू करें, IP ओनरशिप पर जाएं, फिर CIDR का उपयोग केवल तभी करें जब रेंज एनालिसिस की वास्तव में आवश्यकता हो।
Why this order matters
आप बहुत व्यापक रूप से ब्लॉक करने से बचते हैं और जांच को दृश्यमान रजिस्ट्रार, ASN और सबनेट तथ्यों पर आधारित रखते हैं।
उदाहरण वर्कफ़्लो
परिदृश्य (Scenario): संदिग्ध डोमेन
IP ओनरशिप पर जाने से पहले रजिस्ट्रार, हालिया निर्माण तिथियों, नेमसर्वर और सर्टिफिकेट टाइमिंग की समीक्षा करें। 
1. Check a domain
2. Review registrar + nameservers
3. Inspect SSL issuer and days remaining
परिदृश्य (Scenario): संदिग्ध सोर्स IP
जब अलर्ट में पहले से ही पब्लिक सोर्स IP शामिल हो, तो ASN ओनरशिप से शुरू करें। 
1. Lookup an IP
2. Compare ASN + range with the expected provider
3. Escalate with those facts
परिदृश्य (Scenario): प्रोवाइडर-व्यापी प्रश्न
जब कोई एकल-होस्ट लुकअप के बाद पूरी रेंज को अनुमति देना या ब्लॉक करना चाहता है, तो सबनेट मैथ का उपयोग करें। 
1. Open CIDR calculator
2. Measure host count and boundaries
3. Decide whether a narrower rule is safer
तीन चरणों वाली चेकलिस्ट

जब आपको एक स्पष्ट शुरुआती प्रक्रिया की आवश्यकता हो, तो इन चरणों का पालन करें।

  • जब आपके पास होस्टनेम, URL या लॉगिन ओरिजिन (origin) हो, तो पहले डोमेन की जांच करें।
  • डोमेन स्टेप के बाद IP लुकअप करें या तुरंत करें यदि अलर्ट पहले से ही पब्लिक IP से शुरू होता है।
  • CIDR कैलकुलेटर केवल तभी खोलें जब प्रश्न सबनेट या प्रोवाइडर-रेंज स्कोप तक विस्तृत हो जाए।
WHOIS vs RDAP

डोमेन के लिए WHOIS सामान्य बना हुआ है, जबकि संरचित RDAP डेटा अक्सर IP ओनरशिप लुकअप को शक्ति प्रदान करता है, जिसमें आवश्यकता पड़ने पर WHOIS फ़ॉलबैक होता है।

  • Use domain registration data for registrar, expiration, and nameserver facts.
  • ASN, रजिस्ट्री और नेटवर्क-रेंज संदर्भ के लिए IP ओनरशिप डेटा का उपयोग करें।
भरोसा और सीमाएं

ये चरण आपको पब्लिक-रिकॉर्ड सबूतों को सत्यापित करने में मदद करते हैं। ये गहरी सुरक्षा समीक्षा या थ्रेट-इंटेलिजेंस डेटा वाले उत्पाद का स्थान नहीं लेते हैं।

  • जहां टूल यह प्रदान नहीं करता है, वहां मैलिशियसनेस स्कोरिंग का संकेत न दें।
  • पूरे प्रोवाइडर रेंज को तब तक ब्लॉक न करें जब तक कि CIDR संदर्भ वह स्कोप न दिखा दे जिसे आप वास्तव में प्रभावित कर रहे हैं।
Open the live tools
Lookup an IP
जब जांच किसी सोर्स एड्रेस से शुरू होती है, तो लाइव IP लुकअप खोलें।
Open CIDR calculator
किसी नियम को पूरे प्रोवाइडर ब्लॉक तक विस्तृत करने से पहले सबनेट को मापें।
WHOIS vs RDAP guide
Open the comparison guide when you need to explain why domains and IPs lean on different registration protocols.
नेटवर्क/सुरक्षा हब
त्वरित-प्रारंभ कार्ड और क्रॉस-टूल निर्णय स्ट्रिप (decision strip) के लिए हब पर लौटें।