DNS Tunneling
DNS Tunneling handlar om att skicka data genom en DNS (Domain Name System) server. DNS-servern är en viktig del av internet, eftersom den konverterar webbadresser till IP-adresser som datorer kan använda för att hitta varandra.
Men ibland kan någon använda en DNS-server för att skicka data som inte är relaterad till webbplatsadresser. Detta kan vara en säkerhetsrisk eftersom det tillåter obehöriga användare att skicka och ta emot skadlig kod, exfiltrera data eller göra andra skadliga aktiviteter utan att upptäckas.
För att undvika detta kan nätverksadministratörer konfigurera sina DNS-servrar på ett sådant sätt att de endast godkänner trafik som är relaterad till webbadresser. DNS-tunneling är alltså en teknik som används för att kringgå denna begränsning.
För att utnyttja en DNS-tunneling attack måste en angripare skicka data som skapats i det dataformat för att skapa DNS-frågor och svar. Detta kan sedan användas av angriparen för att ladda ner eller ladda upp data, inklusive skadlig kod.
För att skydda sig från DNS-tunneling, är det viktigt för användaren att se till att DNS-servrar konfigureras rätt och att nätverksadministratören lägger till säkerhetsåtgärder på DNS-servern, inklusive att begränsa åtkomsten till tjänsten.