DNS云学堂 | DNS的隐秘角落,隐藏性极强的隧道攻击分析
DNS是网络服务入口,是所有业务访问必经之路。正常业务要通过DNS访问服务,恶意程序也需要通过DNS外联。数据显示,近91.3%的恶意程序被发现使用DNS作为主要入侵手段。这是因为DNS本身的协议脆弱性导致其很容易被利用,且攻击者可以很好地隐藏自己。DNS隧道攻击就是攻击者经常使用的攻击手段之一,本期云学堂解析DNS隧道攻击的原理,分享判断隧道攻击的基本思路,enjoy:
一、DNS隧道攻击原理及特点
基本原理示意图
DNS隧道攻击原理概述
利用DNS查询过程,将非法数据压缩编码封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)。
DNS隧道攻击的应用
攻击者通过C&C服务器完成点对点数据传播,或者植入木马、蠕虫、恶意软件等完成长期隐藏式的APT攻击。
DNS隧道攻击的优势
针对传统的安全设备,如网络防火墙等有较强的穿透性;DNS攻击成本相对较低,但攻击效果明显。
DNS隧道攻击特点
攻击者的流量数据封装在DNS协议中,传统安全设备较难发现,从流量数据包来看不容易被识别,不进行专业分析只会
DNS云学堂 | DNS的隐秘角落,隐藏性极强的隧道攻击分析相关推荐
- DNS云学堂 | 智能DNS让CDN乘风破浪
智能DNS是DNS领域经常被提及的一个概念.在和运营商客户进行技术交流时,也总是被问及,到底什么是智能DNS?智能DNS在CDN中扮演什么角色?它是怎么样的工作机制?今天DNS云学堂就来具体讲解下.e ...
- DNS云学堂 | 权威DNS那些事儿(上)
说到DNS,对于网络工程师来说并不是一个陌生的领域,但仍然常会有人问诸如权威DNS变更怎么做比较好.怎么设计更合理之类的问题. 这是因为对于大多数人来说,DNS只是一个不知不觉每天都在使用的网络服务, ...
- DNS云学堂 | 三分钟了解,最近大火的DOH与HTTPDNS、DOT的异同
最近DOH概念有点火,2018年DOH技术正式成为国际标准 (RFC8484),2019年谷歌公共递归8.8.8.8正式宣布支持DOH,随后Firefox.Chrome浏览器等应用程序也提供对DOH的 ...
- DNS云学堂 | 快速定位DNS解析异常问题,牢记这四种DNS状态码
DNS的状态码在进行故障排查的时候起着至关重要的作用.在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题.本期云学堂通过详解DNS状态码的定义,给出常见状 ...
- DNS云学堂 | 替代传统Windows DNS功能,不得不说的动态域名更新
为满足应用的双活改造和灵活切换的场景,很多企业依靠DNS系统实现应用与IP的解耦.搭建专业的DNS系统,替代传统Windows的DNS功能,成为了企业信息化发展健全的一个必要过程. 与域控结合,组建更 ...
- DNS云学堂 | 如何防范一本万利的DNS反射放大攻击
一.前言 DNS诞生于上世纪80年代,就像很多新的技术出现只是为了解决一些简单的问题一样,其诞生之初也仅仅是为了解决网络上主机数量爆炸性的增长.IP地址不便于记忆的问题.其发明者可能连自己也没有想到, ...
- 云解析DNS能为你做什么?
记录类型 云解析DNS支持A.CNAME.MX.TXT.SRV.AAAA.NS.CAA记录类型. 您可以参阅 添加解析记录 操作文档. 记录类型功能描述AIPV4记录,支持将域名映射到IPv4地址使用 ...
- 云解析DNS是什么意思?云解析DNS有什么用?(中科三方)
随着网络场景的日益复杂,域名安全问题日益凸显,传统解析技术在应对DNS劫持.DDoS攻击等网络攻击问题时已经力不从心,云解析DNS技术越来越受到人们的关注.本文中科三方针对云解析DNS的定义和作用做下 ...
- DNSPod十问吴洪声:云时代,DNS面临哪些安全挑战?
8月5日,腾讯云中小企业产品中心总经理吴洪声受邀以演讲嘉宾的身份参加第八届互联网安全大会(简称"ISC 2020"),演讲主题为<DNS在云时代的安全挑战及应对>.IS ...
- 云解析DNS产品优势与应用场景
什么是阿里云解析: 阿里云解析是面向全网域名开放的域名智能解析服务.阿里云解析做为云计算服务的入口,将逐步与阿里云已有云产品融合打通,成为云产品大家庭中不可或缺的一份子.ECS.RDS.CDN.SLB ...
最新文章
- 邀请参加活动的邀请函_圣诞节活动策划邀请函在线制作
- mac os x 查看网络端口情况
- Collections 类
- mysql galera_(十六)MySQL集群galera实现
- IDEA 启动tomcat 端口占用原因以及解决方法( 使用debug模式)
- 在苏州当老师大概博士毕业,工作稳定后就准备要孩子了
- 【转】MATLAB的polar函数 极坐标绘制最大半径怎样设置
- python支持中文路径_打开python遍历中文目录得到的文件路径报错
- python开发信息系统权限设置_利用Python实现权限设置的详细教程
- Linux中的shell正则表达式详解
- java 访问路径_java获取项目访问路径的相关方法
- HDU-2332 机器人的舞蹈 递推
- java中堆和栈的区别_java中堆和栈的区别
- 20个必不可少的Python第三方库(存干货分享)!
- 怎么解决在微信中不能直接下载APP(APK)的方案
- 大小写字母格式(26个大小写字母格式表)
- 对前端页面的边框设置
- 嵌入式软件开发基础问题
- 复盘618:数字狂欢背后透露了哪些隐藏信号?
- NAIPC2018-K-Zoning Houses