कैसे Cato Cloud DNS टनेलिंग के विरुद्ध सुरक्षा करता है

Cato Cloud DNS अनुरोधों को विश्लेषण करता है और इन गुणों के आधार पर संभावित DNS टनेलिंग हमलों को पहचानता है:

ग्राहकों को हानिकारक हैकर्स से सम्बंधित DNS टनेलिंग से बचाने के लिए, Cato सभी बाहर जाने वाले DNS क्वेरी के असामान्य गतिविधियों का पता लगाने के लिए मशीन लर्निंग एल्गोरिदम्स का उपयोग करता है। Cato Cloud से जुड़े प्रत्येक साइट और प्रत्येक विशिष्ट डोमेन के बीच DNS ट्रैफ़िक को 24 घंटे की अवधि में ऑफ़लाइन विश्लेषण किया जाता है। कम प्रतिष्ठा वाले डोमेन्स जो बार-बार असामान्य DNS क्वेरीज प्राप्त करते हैं, उन्हें अगले दिन स्वचालित रूप से साइन इन किया जाता है। फिर सभी खातों के लिए IPS नीति इन डोमेन्स के लिए संबंधित DNS ट्रैफ़िक को अवरुद्ध करने में सक्षम है।

इसके अतिरिक्त, Cato DNS टनेलिंग के माध्यम से डेटा के निकासन को रोकने में IPS को ट्रैफ़िक को ब्लॉक करने के लिए ट्रिगर करते हुए, एक सेट के हीयूरिस्टिक्स का उपयोग करता है। इन हीयूरिस्टिक्स का परीक्षण कई DNS टनेलिंग उपकरण और तकनीकों पर किया गया है। यह वास्तविक समय पूर्व गारंटी उस खतरे अदाकार या डोमेन नाम को जाने बिना प्राप्त की जाती है, और Cato के मशीन लर्निंग एल्गोरिदम्स को पूरक करती है।

अवरुद्ध DNS टनेलिंग हमलों के लिए घटनाओं की समीक्षा कर रहे हैं

आप होम > घटनाएँ में सुरक्षा घटनाओं का समीक्षा कर सकते हैं और अपने खाते में किसी भी DNS टनेलिंग हमलों को पा सकते हैं जिन्हें IPS ने अवरुद्ध किया है। IPS घटनाओं को खतरे के प्रकार DNS टनेलिंग के साथ लेबल किया गया है।

यदि आप DNS टनेलिंग के लिए अवरोधन घटनाओं को पाते हैं, तो यहाँ कुछ सुझाए गए अगले चरण हैं: