企業如何抵禦利用DNS隧道的惡意軟體

2021-09-23 06:50:08 字數 794 閱讀 4831

惡意軟體編寫者開始使用dns請求進行資料滲透,那麼,這些攻擊的工作原理是什麼,以及抵禦它們的最佳做法有哪些?

nick lewis:多年來,高階攻擊者一直在利用dns隧道、icmp隧道等進行資料滲透。基於他們取得的成功,很多其他攻擊者也開始採用這種技術,讓這種技術逐漸普遍。dns通常也被允許出站連線到網際網路,而不需要進行過濾,這讓攻擊者可以利用它來從受感染網路滲出資料。

dns隧道通常用於已經受感染的計算機,它會編碼惡意dns網域名稱中少量資料。受感染的計算機可以在惡意網域名稱和/或使用攻擊者控制的dns伺服器來執行dns查詢。當受感染計算機的dns請求到達預期接收者的dns伺服器或裝置,攻擊者可以記錄資料供以後使用和/或在dns響應中傳送少量資料回受感染計算機,dns響應可能是由受感染計算機執行的命令。這種交換可以從網路滲出少量資料,並在網路上兩台計算機之間建立間接通訊。

抵禦利用dns隧道的攻擊首先需要檢測異常dns流量,這可以通過監控dns日誌或直接使用工具監控網路來執行。初始dns伺服器還可以配置為記錄dns查詢請求,並且,企業可以監控這些日誌資訊查詢來自乙個端點的大量dns請求,或者需要被**的大量dns請求。這種相同的分析也可以通過監控網路流量來執行。

企業可以在內部部署dns安全工具或者將這個工作外包給dns提供商以對企業dns流量執行分析,並可能阻止或攔截傳送到惡意dns伺服器的dns查詢,這些**商包括neustar、opendns和percipient networks等。

企業如何抵禦利用DNS隧道的惡意軟體?

惡意軟體編寫者開始使用dns請求進行資料滲透,那麼,這些攻擊的工作原理是什麼,以及抵禦它們的最佳做法有哪些?nick lewis 多年來,高階攻擊者一直在利用dns隧道 icmp隧道等進行資料滲透。基於他們取得的成功,很多其他攻擊者也開始採用這種技術,讓這種技術逐漸普遍。dns通常也被允許出站連線到...

秘笈 如何利用DNS做好網路安全工作

dns是一種在考慮安全問題時常被人忽略的核心基礎設施元件。壞人常利用它來侵入企業網路。dns安全常被認為是要麼保護dns架構和基礎設施不受各種攻擊侵擾,要麼維護白名單黑名單來控制對惡意網域名稱的訪問 雖然這確實是很重要的乙個方面,但網路安全人員利用dns獲得的安全控制 情報和益處,真心比這要多得多。...

企業如何成功地利用大資料

大資料術語專指21世紀企業所面對的各種資料渠道和資訊 隨著數字領域的開始,這些不同的渠道也越來越多,同時產生越來越多的資料,這些資料量已超過以往任何時候。從更廣義上來講,大資料僅僅是指企業營銷 即市場調研和分析 的乙個組成部分。大資料能夠幫助企業確定客戶的需求 偏好和願望,並能夠幫助他們了解如何滿足...