“DNSトンネリング”とは、DNSプロトコルを攻撃者がC2サーバとの接続を確率するために利用する手法のことを指します。侵害されたシステムからの通信(ビーコンやハートビートなど)だけでなく、データを転送するルートとしても使用されます。DNSトンネリングを用いた通信は、一般的なものに比べて検出が困難とされています。
“DNSトンネリング”とは、DNSプロトコルを攻撃者がC2サーバとの接続を確率するために利用する手法のことを指します。侵害されたシステムからの通信(ビーコンやハートビートなど)だけでなく、データを転送するルートとしても使用されます。DNSトンネリングを用いた通信は、一般的なものに比べて検出が困難とされています。
