ستونزه جدي ده. د پالو الټو شبکې واحد 42 څیړنې لابراتوار په وینا ، نږدې 85٪ مالویر د قوماندې او کنټرول چینل رامینځته کولو لپاره DNS کاروي ، برید کونکو ته اجازه ورکوي چې په اسانۍ سره ستاسو شبکې ته مالویر داخل کړي او همدارنګه ډیټا غلا کړي. د هغې له پیل راهیسې، د DNS ترافیک په لویه کچه غیر کوډ شوی او د NGFW امنیتي میکانیزمونو لخوا په اسانۍ سره تحلیل کیدی شي.
د DNS لپاره نوي پروتوکولونه رامینځته شوي چې هدف یې د DNS ارتباطاتو محرمیت زیاتول دي. دوی په فعاله توګه د مخکښ براوزر پلورونکو او نورو سافټویر پلورونکو لخوا ملاتړ کیږي. د کوډ شوي DNS ترافیک به ډیر ژر په کارپوریټ شبکو کې وده پیل کړي. کوډ شوی DNS ټرافیک چې په سمه توګه نه تحلیل شوی او د وسیلو لخوا حل شوی د شرکت لپاره امنیتي خطر رامینځته کوي. د مثال په توګه، دا ډول ګواښ cryptolockers دي چې د کوډ کولو کیلي تبادله کولو لپاره DNS کاروي. برید کونکي اوس ستاسو معلوماتو ته د لاسرسي بیرته ترلاسه کولو لپاره د څو ملیون ډالرو تاوان غوښتنه کوي. ګرمین، د بیلګې په توګه، 10 ملیون ډالر تادیه کړل.
کله چې په سمه توګه ترتیب شوی وي، NGFWs کولی شي د DNS-over-TLS (DoT) کارولو څخه انکار یا ساتنه وکړي او د DNS-over-HTTPS (DoH) کارولو څخه انکار کولو لپاره کارول کیدی شي، ستاسو په شبکه کې د DNS ټول ټرافیک تحلیل کولو ته اجازه ورکوي.
کوډ شوی DNS څه شی دی؟
DNS څه شی دی؟
د ډومین نوم سیسټم (DNS) د انسان د لوستلو وړ ډومین نومونه حل کوي (د مثال په توګه، پته www.paloaltonetworks.com ) IP پتې ته (د مثال په توګه، 34.107.151.202). کله چې یو کاروونکي ویب براوزر ته د ډومین نوم داخلوي، براوزر د DNS سرور ته د DNS پوښتنه لیږي، د دې ډومین نوم سره تړلي IP پته غوښتنه کوي. په ځواب کې، د DNS سرور هغه IP پته بیرته راولي چې دا براوزر به کاروي.
د DNS پوښتنې او ځوابونه په ټوله شبکه کې په ساده متن کې لیږل کیږي، غیر کوډ شوي، دا د جاسوسۍ یا ځواب بدلولو لپاره زیانمنونکي کوي او براوزر ناوړه سرورونو ته لیږل کیږي. د DNS کوډ کول د DNS غوښتنو لپاره د لیږد پرمهال تعقیب یا بدلول ستونزمن کوي. د DNS غوښتنو او ځوابونو کوډ کول تاسو د مینځني مینځني بریدونو څخه ساتي پداسې حال کې چې ورته فعالیت ترسره کوي د دودیز ساده متن DNS (ډومین نوم سیسټم) پروتوکول.