攻击者企业如何抵御利用DNS隧道的恶意软件?

恶意dns  时间:2021-02-26  阅读:()

企业如何抵御利用DNS隧道的恶意软件

文章来源 CloudXNS

恶意软件编写者开始使用DNS请求进行数据渗透那么这些攻击的工作原理是什么以及抵御它们的最佳做法有哪些

NickLewis多年来高级攻击者一直在利用DNS隧道、 ICMP隧道等进行数据渗透。基于他们取得的成功很多其他攻击者也开始采用这种技术让这种技术逐渐普遍。 DNS通常也被允许出站连接到互联网而不需要进行过滤这让攻击者可以利用它来从受感染网络渗出数据。

DNS隧道通常用于已经受感染的计算机它会编码恶意DNS域名中少量数据。受感染的计算机可以在恶意域名和/或使用攻击者控制的DNS服务器来执行DNS查询。当受感染计算机的DNS请求到达预期接收者的DNS服务器或设备攻击者可以记录数据供以后使用和/或在DNS响应中发送少量数据回受感染计算机 DNS响应可能是由受感染计算机执行的命令。这种交换可以从网络渗出少量数据并在网络上两台计算机之间建立间接通信。

抵御利用DNS隧道的攻击首先需要检测异常DNS流量这可以通过监控DNS日志或直接使用工具监控网络来执行。初始DNS服务器还可以配置为记录DNS查询请求并且企业可以监控这些日志信息查询来自一个端点的大量DNS请求或者需要被转发的大量DNS请求。这种相同的分析也可以通过监控网络流量来执行。

企业可以在内部部署DNS安全工具或者将这个工作外包给DNS提供商以对企业DNS流量执行分析并可能阻止或拦截发送到恶意DNS服务器的DNS查询这些供应商包括Neustar、OpenDNS和Percipient Networks等。

Megalayer优化带宽和VPS主机主机方案策略 15M CN2优化带宽和30M全向带宽

Megalayer 商家主营业务是以独立服务器和站群服务器的,后来也陆续的有新增香港、菲律宾数据中心的VPS主机产品。由于其线路的丰富,还是深受一些用户喜欢的,有CN2优化直连线路,有全向国际线路,以及针对欧美的国际线路。这次有看到商家也有新增美国机房的VPS主机,也有包括15M带宽CN2优化带宽以及30M带宽的全向线路。Megalayer 商家提供的美国机房VPS产品,提供的配置方案也是比较多,...

2022年腾讯云新春采购季代金券提前领 领取满减优惠券和域名优惠

2022年春节假期陆续结束,根据惯例在春节之后各大云服务商会继续开始一年的促销活动。今年二月中旬会开启新春采购季的活动,我们已经看到腾讯云商家在春节期间已经有预告活动。当时已经看到有抢先优惠促销活动,目前我们企业和个人可以领取腾讯云代金券满减活动,以及企业用户可以领取域名优惠低至.COM域名1元。 直达链接 - 腾讯云新春采购活动抢先看活动时间:2022年1月20日至2022年2月15日我们可以在...

legionbox:美国、德国和瑞士独立服务器,E5/16GB/1Gbps月流量10TB起/$69/月起

legionbox怎么样?legionbox是一家来自于澳大利亚的主机销售商,成立时间在2014年,属于比较老牌商家。主要提供VPS和独立服务器产品,数据中心包括美国洛杉矶、瑞士、德国和俄罗斯。其中VPS采用KVM和Xen架构虚拟技术,硬盘分机械硬盘和固态硬盘,系统支持Windows。当前商家有几款大硬盘的独立服务器,可选美国、德国和瑞士机房,有兴趣的可以看一下,付款方式有PAYPAL、BTC等。...

恶意dns为你推荐
推广方法产品如何做推广伪装微信地理位置微信和微信伪装地理位置打不开怎么办?一点就一闪就完了刷网站权重怎么才能提升网站百度权重呢二叉树遍历怎么正确理解二叉树的遍历微信如何建群微信可以建立两个人的群吗?有一个是自己pwPW考试是指什么唱吧电脑版官方下载唱吧有电脑版的么? 在哪里下载啊?iphone6上市时间苹果六什么时候出的如何清理ie缓存怎么样清理IE缓存?域名库域名赎回期过了多长时间可以注册
greengeeks t牌 idc测评网 网络星期一 174.127.195.202 香港新世界电讯 正版win8.1升级win10 ubuntu更新源 铁通流量查询 anylink linux空间 腾讯云分析 七夕促销 hkg hktv 搜索引擎提交入口 免费网页申请 服务器硬件防火墙 电信托管 全能空间 更多