تونل‌سازی DNS تکنیکی است که توسط مهاجمان برای دور زدن کنترل‌های امنیتی شبکه با کپسوله کردن داده‌ها در پرس‌و‌جوها و پاسخ‌های DNS استفاده می‌شود و به آن‌ها اجازه می‌دهد تا داده‌ها را استخراج کنند یا به طور مخفیانه با سرورهای فرمان و کنترل ارتباط برقرار کنند.

راه‌حل:
• ترافیک DNS را برای ناهنجاری‌ها مانند نرخ‌های جستجوی غیرمعمول بالا، نام‌های دامنه طولانی، یا بارهای غیرمنتظره داده، که ممکن است نشان‌ دهنده فعالیت تونل‌ سازی DNS باشد، نظارت کنید.

• راه‌ حل‌های امنیتی DNS، مانند فایروال‌های DNS، DNS sinkholing یا فیدهای اطلاعاتی تهدید را برای شناسایی و مسدود کردن ترافیک DNS مخرب مرتبط با تکنیک‌های تونل‌ زنی که توسط مهاجمان استفاده می‌شود، پیاده‌سازی کنید.

:references

www.travarsa.com