ce este tunelarea DNS?

Domain Name system, sau DNS, este protocolul care traduce URL-uri prietenoase cu oamenii, cum ar fi paloaltonetworks.com, în adrese IP prietenoase cu mașinile, cum ar fi 199.167.52.137. Infractorii cibernetici știu că DNS este utilizat pe scară largă și de încredere. Mai mult, deoarece DNS nu este destinat transferului de date, multe organizații nu își monitorizează traficul DNS pentru activități rău intenționate. Drept urmare, o serie de tipuri de atacuri bazate pe DNS pot fi eficiente dacă sunt lansate împotriva rețelelor companiei. Tunelarea DNS este un astfel de atac.

cum funcționează tunelarea DNS

tunelarea DNS exploatează protocolul DNS pentru a tunela malware și alte date printr-un model client-server.

  1. atacatorul înregistrează un domeniu, cum ar fi badsite.com. serverul de nume al domeniului indică serverul atacatorului, unde este instalat un program malware de tunelare.
  2. atacatorul infectează un computer, care se află adesea în spatele firewall-ului unei companii, cu malware. Deoarece cererile DNS sunt întotdeauna permise să se mute în și din firewall, computerul infectat este permis să trimită o interogare la rezolvarea DNS. DNS resolver este un server care transmite cererile de adrese IP la serverele de domeniu root și de nivel superior.
  3. rezolvatorul DNS direcționează interogarea către serverul de comandă și control al atacatorului, unde este instalat programul de tunelare. Acum se stabilește o conexiune între victimă și atacator prin intermediul REZOLVATORULUI DNS. Acest tunel poate fi folosit pentru a extrage date sau pentru alte scopuri rău intenționate. Deoarece nu există o legătură directă între atacator și victimă, este mai dificil să urmăriți computerul atacatorului.

tunelarea DNS există de aproape 20 de ani. Atât morto, cât și malware-ul Feederbot au fost utilizate pentru tunelarea DNS. Atacurile recente de tunelare includ cele ale grupului de amenințări DarkHydrus, care a vizat entități guvernamentale din Orientul Mijlociu în 2018, și OilRig, care funcționează din 2016 și este încă activ.

cum oprești atacatorii să folosească DNS împotriva ta? Citiți cartea noastră albă pentru a afla pașii pe care îi puteți face pentru a opri atacurile DNS.

Share

Lasă un răspuns

Adresa ta de email nu va fi publicată.