“DNSトンネリング”とは、DNSプロトコルを攻撃者がC2サーバとの接続を確率するために利用する手法のことを指します。侵害されたシステムからの通信(ビーコンやハートビートなど)だけでなく、データを転送するルートとしても使用されます。DNSトンネリングを用いた通信は、一般的なものに比べて検出が困難とされています。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-4-6-74-1-860x430.png)
“DNSトンネリング”とは、DNSプロトコルを攻撃者がC2サーバとの接続を確率するために利用する手法のことを指します。侵害されたシステムからの通信(ビーコンやハートビートなど)だけでなく、データを転送するルートとしても使用されます。DNSトンネリングを用いた通信は、一般的なものに比べて検出が困難とされています。