DNS Tunneling Nedir?
DNS, URL'leri bilgisayarların trafiği belirli bir hedefe yönlendirmek için kullandığı IP adreslerine çeviren bir protokoldür.
DNS, URL'leri bilgisayarların trafiği belirli bir hedefe yönlendirmek için kullandığı IP adreslerine çeviren bir protokoldür. DNS Tunneling saldırıları, DNS protokolünü istismar eder ve kötüye kullanır; bu, virüs bulaşmış bilgisayarlardan gelen kötü amaçlı yazılımların, güvenliği ihlal edilmiş bir ana bilgisayar ile saldırganın sunucusu arasında C2 mekanizmaları oluşturan iletişim kanalları uygulamasını sağlar. Bu istismar fidye yazılımı saldırılarında kullanılan veri hırsızlığını gizleyebilir.
DNS Tunneling Saldırıları Ne Kadar Yaygındır?
DNS Tunneling saldırıları uzun süredir var; ancak, COVID-19 pandemisi sürecinden bu yana çarpıcı bir artış olmuştur. IDC'nin Küresel DNS Tehdit Raporu, ağ yöneticileri, BT güvenlik görevlileri, karar vericiler ve etkileyiciler dahil olmak üzere ankete katılanların %87'sinin, geçen yılın raporuna göre %8'lik bir artışla son 12 ayda bir tür DNS saldırısı yaşadığını belirtti.
