DNSサーバとDNSサーバのC&C通信の驚異とは

いのさん  
(No.1)
社内に、外部の権威DNSサーバに問い合わせを行うキャッシュサーバがあって、そのキャッシュサーバが攻撃者の用意したDNSサーバとC&C通信(厳密には、社内のキャッシュサーバ→パブリックDNSサーバ→攻撃者の用意した権威DNSサーバ)をしてしまうと、どのようなリスクがあるのでしょうか?
HTTPで社内サーバと攻撃者のC&CサーバがC&C通信すると、情報の持ち出しリスクがあるがあるかと思いますが…。
2022.09.25 01:17
pixさん 
SC ダイヤモンドマイスター
(No.2)
DNSトンネリングという攻撃手法があります。
DNSの問い合わせをする際にホスト名の部分に、流出したい情報を埋め込んで、
攻撃者が用意した権威DNSサーバへ送信する手法です。
一回の問い合わせで送信できる情報量は少ないので、多数のDNS問い合わせを
行う傾向があります。
詳しい手法はネットで検索してみてください。
2022.09.25 07:51
いのさん  
(No.3)
>pixさん
DNSトンネリング…教えてくださり、ありがとうございます。
下名の方で調べてみたところ、大変興味深かったです。
2022.09.25 17:21

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop