T1095
پروتکل لایه غیر برنامه
Non-Application Layer Protocolتوضیحات
مهاجمان از پروتکلهای لایه شبکه و انتقال مانند ICMP، UDP و TCP raw برای ارتباطات C2 استفاده میکنند.
روشهای شناسایی
نظارت بر ترافیک ICMP غیرعادی. بررسی ترافیک UDP به پورتهای غیرمعمول. تحلیل payload پروتکلهای شبکه.
روشهای مقابله
فیلتر کردن ترافیک ICMP غیرضروری. نظارت بر ترافیک پروتکلهای شبکه.