域名系統(tǒng)或DNS在計算機(jī)網(wǎng)絡(luò)中用于將域名轉(zhuǎn)換為IP地址，計算機(jī)使用該IP地址相互通信。DNS幾乎存在于每個計算機(jī)網(wǎng)絡(luò)中。

它與外部網(wǎng)絡(luò)進(jìn)行通信，并且由于被設(shè)計為開放協(xié)議，因此很難鎖定。對手可能會發(fā)現(xiàn)DNS是用于執(zhí)行惡意活動的有吸引力的機(jī)制。監(jiān)視DNS流量以及進(jìn)行威脅保護(hù)是十分重要的。

攻擊1：安裝惡意軟件

通過劫持DNS查詢并使用惡意IP地址進(jìn)行響應(yīng)來完成。惡意軟件安裝的目標(biāo)也可以通過將請求定向到網(wǎng)絡(luò)釣魚域來實現(xiàn)。

攻擊2：憑證盜竊

攻擊者可能會創(chuàng)建一個類似于合法域名的惡意域名，并將其用于網(wǎng)絡(luò)釣魚活動中以竊取憑據(jù)。

攻擊3：指揮與控制通信

作為橫向移動的一部分，在最初妥協(xié)之后，DNS通信被濫用來與C2服務(wù)器通信。這通常涉及從目標(biāo)網(wǎng)絡(luò)中的計算機(jī)對由對手控制的域進(jìn)行定期DNS查詢。響應(yīng)包含已編碼的消息，可用于在目標(biāo)網(wǎng)絡(luò)中執(zhí)行未經(jīng)授權(quán)的操作。

攻擊4：網(wǎng)絡(luò)足跡

攻擊者使用DNS查詢來構(gòu)建網(wǎng)絡(luò)地圖。攻擊者居住在地形之外，因此開發(fā)地圖對他們來說很重要。

攻擊5：數(shù)據(jù)盜竊

濫用DNS傳輸數(shù)據(jù);這可以通過DNS查詢和響應(yīng)通過隧道傳輸其他協(xié)議(例如FTP，SSH)來執(zhí)行。攻擊者從受感染計算機(jī)向攻擊者擁有的域進(jìn)行多個DNS查詢。DNS隧道還可用于執(zhí)行命令并將惡意軟件傳輸?shù)侥繕?biāo)網(wǎng)絡(luò)。

DNS攻擊可能是一個巨大的網(wǎng)絡(luò)安全問題。企業(yè)應(yīng)該實施最先進(jìn)的保障措施，以減少和防止此類攻擊的影響。并且應(yīng)該定期了解網(wǎng)絡(luò)中實際發(fā)生的情況。DDoS攻擊通常進(jìn)入網(wǎng)絡(luò)中，每秒數(shù)據(jù)包的速率過高，為了避免這一系列的攻擊企業(yè)應(yīng)該重視并且提前做好防護(hù)威脅。