T1205
سیگنالدهی ترافیک
Traffic Signalingتوضیحات
مهاجمان از تکنیکهای سیگنالدهی ترافیک مانند port knocking برای پنهان کردن پورتهای باز و دسترسی به backdoor استفاده میکنند. این تکنیک به مهاجمان اجازه میدهد سرویسهای مخرب را از دید ابزارهای اسکن شبکه پنهان کنند و تنها با ارسال دنباله خاصی از بستهها به آنها دسترسی داشته باشند.
روشهای شناسایی
نظارت بر الگوهای ترافیک شبکه. شناسایی port knocking sequences. بررسی اتصالات به پورتهای غیرمعمول. تحلیل ترافیک با ابزارهای IDS/IPS.
روشهای مقابله
نظارت بر ترافیک شبکه. استفاده از IDS/IPS. پیادهسازی فایروال با قوانین سختگیرانه. بررسی منظم پورتهای باز. استفاده از Network Segmentation.