نگاهی به روش تونلزنی DNS در حملات سایبری
🔸پروتکل DNS سازوکاری است که به ما اجازه میدهد بتوانیم از آدرسهای مشخص برای دستیابی به سرورهای مختلف در سراسر جهان استفاده کنیم. برای مثال هنگامی که شما آدرس پایگاه اطلاعرسانی گرداب (www.gerdab.ir) را در مرورگر خود وارد میکنید، درخواست شما با کمک پروتکل DNS به آدرس IP سرور متصل شده و صفحه اول وبسایت گرداب در دستگاه شما بارگذاری میشود.
🔸چرا تونلزنی DNS یک تهدید است؟
بدافزارها میتوانند با استفاده از روش تونلزنی DNS با سرورهای فرماندهی و کنترل خود ارتباط بگیرند و دادههایی را به آن ارسال کرده و دستوراتی را از آن دریافت کنند. این ارتباطات از طریق تبدیل دادهها به رشتههای متنی رمزگذاری شده و ارسال آن در قالب آدرسهای اینترنتی رخ میدهد.
🔸 پیگیری و پایش فعال، استفاده از سامانههای امنیتی پیشرفته و استفاده از فیلترهای DNS از راهکارهای مقابله با حملات تونلزنی به شمار میآیند.
#ensaneagah
#تهدید
#تونل_DNS
❗️ انتشار این محتوا در راستای روشنگری با شما...
@fazayell_amiralmomenin_Ali