为什么DNS安全没有检测到我的DNS隧道测试流量?
4279
Created On 07/26/24 20:39 PM - Last Modified 01/07/25 11:55 AM
Question
有两个签名(109001001 和 109001002)可以检测DNS隧道。(完整的威胁 ID 列表可在此链接中找到。)
为什么DNS安全没有检测到我的DNS隧道测试流量?
Environment
- DNS安全许可证
- PAN-OS 9.1 或更高版本
Answer
DNS Security 未检测到测试生成的DNS隧道流量的一个可能原因是,检测器针对现实世界的DNS隧道攻击进行了优化,并实施了一些规则以防止误报。
这可确保您存在多年的域名(如果使用您自己的域名进行测试)不会被检测为DNS隧道类别。如果您想进行进一步的测试,您可以注册一个新域名并将其用于DNS隧道测试。