DNS Tunneling
A DNS-tunneling a titkos adatküldés módja, amikor az adatokat a DNS (Domain Name System) protokoll segítségével küldik. A DNS alapvetően olyan rendszer, amely fordítja a webes címeket az IP-címekre, amelyeket a számítógépek használnak az interneten történő kommunikáció során.
Amikor a DNS-tunnelinget használják, a használók titkos adatokat küldhetnek egy speciálisan manipulált DNS-táblázaton keresztül. Az adatok egyébként általában nem haladnak át a DNS rendszeren, mivel csak az IP-címekkel és a hozzájuk társított domainnevekkel dolgozik.
Azonban a DNS-tunneling alkalmazása lehetővé teszi a felhasználók számára, hogy kódolják az adatokat a domainnevekbe, amelyek általában csak az internetes címek fordítására használtak. Az adatokat a DNS-táblázatokban lehet tárolni és átvinni, továbbítva ezzel olyan adatokat, amelyek könnyen kikerülhetik a tűzfalakat.
Ez a módszer jól működik, mivel a DNS-protokoll általában engedélyezett a legtöbb tűzfalak és biztonsági eszközök által. Ennek azonban megvannak a maga kockázatai és hátrányai is. Azaz, a DNS-tunneling-t felhasználhatják rosszindulatú célokra, például a malware programokkal való fertőzésre, információlopásra, vagy akár a szabad hozzáférés megszerzésére az interneten.
Ezért fontos, hogy bizonyos biztonsági intézkedéseket tegyünk, hogy védjük magunkat a DNS-tunneling-től. A legfontosabb intézkedés azoknak az internetes alkalmazásoknak a figyelése, amelyek használják a DNS-tunneling-et, és alkalmazni a megfelelő védelmi intézkedéseket.