T1572
تونلسازی پروتکل
Protocol Tunnelingتوضیحات
مهاجمان ترافیک C2 را درون پروتکلهای قانونی مانند DNS، HTTP و ICMP تونل میکنند تا از شناسایی فرار کنند.
روشهای شناسایی
نظارت بر ترافیک DNS با حجم غیرعادی. بررسی تونلسازی HTTP. تحلیل محتوای پروتکلها.
روشهای مقابله
استفاده از DNS filtering. پیادهسازی deep packet inspection.