查看文章

DNS–це основний протокол, який дозволяє таким програмам, як веббраузери, функціонувати на основі доменних імен. DNS не призначений для використання в якості команди управління та управління або каналу витоку даних. Однак було розроблено декілька утиліт, щоб дозволити таку діяльність через DNS. Оскільки він не призначений для загальної передачі даних, DNS часто приділяє менше уваги щодо моніторингу безпеки, ніж інші протоколи, такі як веб-трафік. Якщо напад, який використовує DNS, не виявиться, це становить значний ризик для організації. У цьому документі розглядається атаки, які використовують утиліти DNS, та розглядаються практичні методи виявлення тунелів DNS та інших векторів атак, які використовують DNS. Розглянуто дві категорії виявлення–аналіз корисної навантаження та аналіз трафіку. Методи виявлення корисної навантаження використовуються для успішного виявлення конкретних утиліт DNS. Метод на основі аналізу трафіку може використовуватися для універсального виявлення атак, які використовують DNS. За допомогою цих методів виявлення реалізовані організації можуть знизити ризик, пов'язаний з атаками, які використовують DNS.