攻击者企业如何抵御利用DNS隧道的恶意软件?

恶意dns  时间:2021-02-26  阅读:()

企业如何抵御利用DNS隧道的恶意软件

文章来源 CloudXNS

恶意软件编写者开始使用DNS请求进行数据渗透那么这些攻击的工作原理是什么以及抵御它们的最佳做法有哪些

NickLewis多年来高级攻击者一直在利用DNS隧道、 ICMP隧道等进行数据渗透。基于他们取得的成功很多其他攻击者也开始采用这种技术让这种技术逐渐普遍。 DNS通常也被允许出站连接到互联网而不需要进行过滤这让攻击者可以利用它来从受感染网络渗出数据。

DNS隧道通常用于已经受感染的计算机它会编码恶意DNS域名中少量数据。受感染的计算机可以在恶意域名和/或使用攻击者控制的DNS服务器来执行DNS查询。当受感染计算机的DNS请求到达预期接收者的DNS服务器或设备攻击者可以记录数据供以后使用和/或在DNS响应中发送少量数据回受感染计算机 DNS响应可能是由受感染计算机执行的命令。这种交换可以从网络渗出少量数据并在网络上两台计算机之间建立间接通信。

抵御利用DNS隧道的攻击首先需要检测异常DNS流量这可以通过监控DNS日志或直接使用工具监控网络来执行。初始DNS服务器还可以配置为记录DNS查询请求并且企业可以监控这些日志信息查询来自一个端点的大量DNS请求或者需要被转发的大量DNS请求。这种相同的分析也可以通过监控网络流量来执行。

企业可以在内部部署DNS安全工具或者将这个工作外包给DNS提供商以对企业DNS流量执行分析并可能阻止或拦截发送到恶意DNS服务器的DNS查询这些供应商包括Neustar、OpenDNS和Percipient Networks等。

UCloud 618活动:香港云服务器月付13元起;最高可购3年,AMD/Intel系列

ucloud6.18推出全球大促活动,针对新老用户(个人/企业)提供云服务器促销产品,其中最低配快杰云服务器月付5元起,中国香港快杰型云服务器月付13元起,最高可购3年,有AMD/Intel系列。当然这都是针对新用户的优惠。注意,UCloud全球有31个数据中心,29条专线,覆盖五大洲,基本上你想要的都能找到。注意:以上ucloud 618优惠都是新用户专享,老用户就随便看看!点击进入:uclou...

ATCLOUD.NET-OVH海外高防云主机,采用KVM架构,稳定安全且便宜好用,仅3刀起

官方网站:点击访问ATCLOUD.NET官网优惠码:目前提供Cloud VPS与Storage VPS两款产品的六折优惠活动(续费同价,截止至2021年5月31日)优惠码:UMMBPBR20Z活动方案:一、型号CPU内存磁盘流量优惠价格购买链接VPS-1GB0.5×2.6+GHz1GB20GB1TB$3立即购买VPS-2GB1×2.6+GHz2GB50GB2TB$6立即购买VPS-4GB2×2.6...

Digital-VM80美元新加坡和日本独立服务器

Digital-VM商家的暑期活动促销,这个商家提供有多个数据中心独立服务器、VPS主机产品。最低配置月付80美元,支持带宽、流量和IP的自定义配置。Digital-VM,是2019年新成立的商家,主要从事日本东京、新加坡、美国洛杉矶、荷兰阿姆斯特丹、西班牙马德里、挪威奥斯陆、丹麦哥本哈根数据中心的KVM架构VPS产品销售,分为大硬盘型(1Gbps带宽端口、分配较大的硬盘)和大带宽型(10Gbps...

恶意dns为你推荐
人人时光机求徐智勇的时光机的歌词,百度上全是周杰轮跟五月天的,我要粤语啊安卓应用平台安卓手机下软件哪个网站好彩信中心移动的短信中心号码是多少安装迅雷看看播放器迅雷看看播放器下了安装不了免费qq空间装扮有办法免费装扮QQ空间吗??系统分析员如何成为系统分析师?宽带接入服务器宽带接入服务器的五大功能是什么?铁路客服中心铁路客户服务中心怎么订票如何清理ie缓存怎么样清理IE缓存?rewritebase为什么我写.htaccess这个 rewriterule 进入死循环了,高手帮忙修改
花生壳域名贝锐 草根过期域名 主机优惠码 raksmart 59.99美元 免备案空间 iisphpmysql 哈喽图床 云图标 本网站在美国维护 元旦促销 帽子云 上海联通宽带测速 七夕快乐英语 cxz 美国盐湖城 监控服务器 韩国代理ip 什么是web服务器 广州虚拟主机 更多