企业如何抵御利用DNS隧道的恶意软件
文章来源 CloudXNS
恶意软件编写者开始使用DNS请求进行数据渗透那么这些攻击的工作原理是什么以及抵御它们的最佳做法有哪些
NickLewis多年来高级攻击者一直在利用DNS隧道、 ICMP隧道等进行数据渗透。基于他们取得的成功很多其他攻击者也开始采用这种技术让这种技术逐渐普遍。 DNS通常也被允许出站连接到互联网而不需要进行过滤这让攻击者可以利用它来从受感染网络渗出数据。
DNS隧道通常用于已经受感染的计算机它会编码恶意DNS域名中少量数据。受感染的计算机可以在恶意域名和/或使用攻击者控制的DNS服务器来执行DNS查询。当受感染计算机的DNS请求到达预期接收者的DNS服务器或设备攻击者可以记录数据供以后使用和/或在DNS响应中发送少量数据回受感染计算机 DNS响应可能是由受感染计算机执行的命令。这种交换可以从网络渗出少量数据并在网络上两台计算机之间建立间接通信。
抵御利用DNS隧道的攻击首先需要检测异常DNS流量这可以通过监控DNS日志或直接使用工具监控网络来执行。初始DNS服务器还可以配置为记录DNS查询请求并且企业可以监控这些日志信息查询来自一个端点的大量DNS请求或者需要被转发的大量DNS请求。这种相同的分析也可以通过监控网络流量来执行。
企业可以在内部部署DNS安全工具或者将这个工作外包给DNS提供商以对企业DNS流量执行分析并可能阻止或拦截发送到恶意DNS服务器的DNS查询这些供应商包括Neustar、OpenDNS和Percipient Networks等。
稳爱云(www.wenaiyun.com)是创建于2021年的国人IDC商家,主要目前要出售香港VPS、香港独立服务器、美国高防VPS、美国CERA VPS 等目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。机房采用业内口碑最好香港沙田机房,稳定,好用,数据安全。线路采用三网(电信,联通,移动)回程电信cn2、cn2 gia优质网络,延迟低,速度快。自行封装的...
beervm是一家国人商家,主要提供国内KVM VPS,有河南移动、广州移动等。现在预售湖南长沙联通vds,性价比高。湖南长沙vps(长沙vds),1GB内存/7GB SSD空间/10TB流量/1Gbps端口/独立IP/KVM,350元/月,有需要的可以关注一下。Beervm长沙联通vps套餐:长沙联通1G青春版(预售)长沙联通3G标准版(预售)长沙联通3G(预售)vCPU:1vCPU:2vCPU...
Central美国独立日活动正在进行中,旗下美国达拉斯机房VPS 65折优惠,季付赠送双倍内存(需要发工单),Central租用的Hivelocity的机房,只支持信用卡和加密货币付款,不支持paypal,需要美国独服的可以谨慎入手试试。Central怎么样?Central便宜服务器,Central自称成立于2019年,主营美国达拉斯机房Linux vps、Windows vps、专用服务器和托管...