DNS隧道通信的检测

DNS 隧道通信

DNS 隧道通信是C&C常用的通信方式，一般常用的编码方式Base64，Binary编码，Hex编码等。且请求的Type一般都是txt（为了返回的时候能够加入更多的信息）。payload部分一般是子域名。攻击者自己控一个域的DNS权威应答服务器，然后等待失陷主机请求域名，本地DNS服务器迭代查询转发请求到那台权威DNS，从而实现失陷主机与C&C Server的通信。DNS 隧道通信是C&