0 引言
域名系统(Domain Name System,DNS)是把域名和IP地址相互映射的一种层次化分布式数据库系统,是互联网上进行域名解析的核心基础设施。互联网访问不可避免地需要进行域名解析服务,正由于DNS协议的必要性,大部分网络中的防火墙不会拦截53端口上的数据包[1]。随着DNSCat2、Iodine等工具的开源,越来越多的黑客开始利用DNS协议创建隐蔽信道[2],实现木马控制、数据窃取、高级可持续威胁攻击(Advanced Persistent Threat,APT)等,严重危害信息系统运营者权益和用户个人隐私。
DNS隐蔽信道[3]是指将其他协议的内容封装在DNS数据包的可定义字段中,然后以DNS请求和响应包完成数据传输的通道。常见的可利用字段有QNAME字段、RDATA字段等[4]。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004100
作者信息:
陈解元
(国家计算机网络与信息安全管理中心,北京100032)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。