本文主要是介绍DNS云学堂 | DNS的隐秘角落,隐藏性极强的隧道攻击分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
DNS是网络服务入口,是所有业务访问必经之路。正常业务要通过DNS访问服务,恶意程序也需要通过DNS外联。数据显示,近91.3%的恶意程序被发现使用DNS作为主要入侵手段。这是因为DNS本身的协议脆弱性导致其很容易被利用,且攻击者可以很好地隐藏自己。DNS隧道攻击就是攻击者经常使用的攻击手段之一,本期云学堂解析DNS隧道攻击的原理,分享判断隧道攻击的基本思路,enjoy:
一、DNS隧道攻击原理及特点
基本原理示意图
-
DNS隧道攻击原理概述
利用DNS查询过程,将非法数据压缩编码封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)。
-
DNS隧道攻击的应用
攻击者通过C&C服务器完成点对点数据传播,或者植入木马、蠕虫、恶意软件等完成长期隐藏式的APT攻击。
-
DNS隧道攻击的优势
针对传统的安全设备,如网络防火墙等有较强的穿透性;DNS攻击成本相对较低,但攻击效果明显。
-
DNS隧道攻击特点
攻击者的流量数据封装在DNS协议中,传统安全设备较难发现,从流量数据包来看不容易被识别,不进行专业分析只会
这篇关于DNS云学堂 | DNS的隐秘角落,隐藏性极强的隧道攻击分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
