DNSトンネリング
DNSトンネリングとは、ひとことで言えば、DNSクエリ・応答にデータを埋め込んで通信を秘匿し、ファイアウォールを回避する手口です。たとえば、マルウェアがC&Cサーバとの通信をDNSに偽装し、機密データを少しずつ外部送信するケースがあります。通常はDNSポートが開放されているため検知が難しく、DNSトラフィックの統計的監視が対策となります。
DNSトンネリングとは、ひとことで言えば、DNSクエリ・応答にデータを埋め込んで通信を秘匿し、ファイアウォールを回避する手口です。たとえば、マルウェアがC&Cサーバとの通信をDNSに偽装し、機密データを少しずつ外部送信するケースがあります。通常はDNSポートが開放されているため検知が難しく、DNSトラフィックの統計的監視が対策となります。