Co to jest DNS Tunneling?

DNS Tunneling to technika przesyłania danych ukrytych wewnątrz zapytań i odpowiedzi DNS. Ponieważ ruch DNS jest rzadko blokowany przez firewalle, atakujący może wykorzystać go do komunikacji z serwerem C2, eksfiltracji danych lub uzyskania dostępu do internetu z ograniczonej sieci.

DNS Tunneling jest wykorzystywany przez zaawansowane malware do komunikacji z serwerami kontroli, omijając zapory sieciowe i systemy wykrywania włamań. Może służyć też do kradzieży danych w sieciach z restrykcyjnymi regułami firewall.

Jak się chronić? Zapora sieciowa UTM z analizą ruchu DNS wykrywa anomalie charakterystyczne dla tunelowania. Monitorowanie długości i częstotliwości zapytań DNS pomaga identyfikować podejrzany ruch.

🛡
Polecany produkt