17.06.2025 ПродуктыОдним из наиболее опасных способов обхода средств киберзащиты является DNS-туннелирование, при котором возможно скрывать трафик в DNS-запросах и тем самым обходить межсетевые экраны и системы обнаружения вторжений. DNS-туннели представляют особую угрозу поскольку могут предоставлять злоумышленникам доступ к корпоративной сети даже без доступа в интернет и/или с помощь заражённого устройства внутри сети. Для повышения защищенности данных компания SkyDNS запустила новую функцию автоматической блокировки DNS-туннелей. Система самостоятельно анализирует трафик на уровне DNS и блокирует угрозы в течение 10 минут с момента первого запроса, что позволяет сократить время реакции на несанкционированные действия и минимизировать потенциальные риски. Решение от SkyDNS осуществляет проверку сразу по нескольким ключевым критериям: • Типы DNS-записей – особое внимание уделяется наиболее часто используемым записям TXT, CNAME, SRV, OPT и NULL • Структура доменов – анализ длины и энтропии доменных имён на наличие подозрительной активности • Частота запросов – повышенная активность к определённым доменам может свидетельствовать о попытках получения несанкционированного доступа • Размер DNS-ответов – дополнительные проверки крупных ответов на предмет скрытой передачи данных • Поля EDNS – очистка полей EDNS в DNS-ответах для устранения возможности их использования для DDoS-атак и скрытой передачи. Блокировка категории ...
читать далее.
