ক্যাটো ক্লাউড কীভাবে ডিএনএস টানেলিং আক্রমণের বিরুদ্ধে সুরক্ষা প্রদান করে

ক্যাটো ক্লাউড ডিএনএস অনুরোধগুলি বিশ্লেষণ করে এবং এই বৈশিষ্ট্যগুলির ভিত্তিতে সম্ভাব্য ডিএনএস টানেলিং আক্রমণগুলি সনাক্ত করে:

ক্ষতিকারক হ্যাকারের সাথে সম্পর্কিত DNS টানেলিং থেকে গ্রাহকদের রক্ষা করার জন্য, ক্যাটো সমস্ত বহির্গামী DNS প্রশ্নের ওপর অস্বাভাবিকতা সনাক্তকরণের জন্য মেশিন লার্নিং অ্যালগরিদম ব্যবহার করে। প্রত্যেকটি সাইট যা ক্যাটো ক্লাউডের সাথে সংযুক্ত এবং প্রতিটি অনন্য ডোমেইনের DNS ট্র্যাফিক ২৪ ঘন্টার সময়সীমার মধ্যে অফলাইন বিশ্লেষণ করা হয়। যেসব ডোমেইনের রেপুটেশন কম এবং অস্বাভাবিক DNS প্রশ্নাবলী প্রায়ই পায় সেগুলি পরের দিনে স্বয়ংক্রিয়ভাবে সাইন ইন করা হয়। তারপর সমস্ত অ্যাকাউন্টের জন্য IPS নীতি এই ডোমেইনের জন্য সংশ্লিষ্ট DNS ট্র্যাফিক ব্লক করতে সক্ষম হয়।

এরপর, ক্যাটো DNS টানেলিংয়ের মাধ্যমে ডেটা বহির্গমন প্রতিরোধ করতে IPS ট্রাফিক ব্লক করার জন্য একটি সেট হিউরিস্টিক্স ব্যবহার করে। এই হিউরিস্টিকসগুলি একাধিক DNS টানেলিং টুল এবং কৌশলে পরীক্ষা করা হয়েছে। এই রিয়াল-টাইম প্রতিরোধ এমনকি হুমকি প্রদর্শক বা ডোমেইন নাম না জানার পরেও অর্জন করা হয়, এবং ক্যাটোর মেশিন লার্নিং অ্যালগরিদমকে সম্পূরক করে।

অবরুদ্ধ ডিএনএস টানেলিং আক্রমণের জন্য ইভেন্টগুলির পর্যালোচনা

আপনি গৃহ > ইভেন্ট এ নিরাপত্তা ঘটনাবলী পর্যালোচনা করতে পারেন এবং আপনার অ্যাকাউন্টে IPS দ্বারা অবরুদ্ধ DNS টানেলিং আক্রমণগুলি খুঁজে পেতে পারেন। IPS ইভেন্টগুলোকে DNS টানেলিং হুমকি ধরন দ্বারা লেবেল করা হয়।

যদি আপনি DNS টানেলিংয়ের জন্য ব্লক ইভেন্ট খুঁজে পান তবে এখানে কিছু প্রস্তাবিত পরবর্তী ধাপগুলি রয়েছে: