Question

DNS Tunneling কী এবং এটি কীভাবে নেটওয়ার্ক নিরাপত্তা ভেঙে ম্যালওয়্যার বা ডেটা ট্রান্সফার করতে ব্যবহার করা হয়?

Answer 1

DNS Tunneling হলো এক ধরনের সাইবার আক্রমণ কৌশল যেখানে আক্রমণকারী DNS প্রোটোকলকে অপব্যবহার করে ডেটা গোপনে আদান-প্রদান করে। সাধারণত DNS কুয়েরি ও রেসপন্স ব্যবহার হয় ওয়েবসাইটের আইপি খুঁজতে, কিন্তু আক্রমণকারীরা এখানেই ম্যালওয়্যার কমান্ড বা গোপন তথ্য লুকিয়ে পাঠায়। যেহেতু DNS ট্রাফিক প্রায় সব নেটওয়ার্কে অনুমোদিত থাকে, তাই ফায়ারওয়াল বা সিকিউরিটি সিস্টেম সহজে আটকাতে পারে না। এর মাধ্যমে ডেটা এক্সফিল্ট্রেশন, কমান্ড অ্যান্ড কন্ট্রোল (C2) যোগাযোগ এবং ম্যালওয়্যার ছড়িয়ে দেওয়া সম্ভব হয়।