云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）

网络杀伤链是描述攻击环节的阶段模型，攻击进行到中控通信阶段的时候，失陷主机可能下载额外的组件或等待进一步执行的指令，一般会产生主动对外网络流量，大多情况下会有DNS查询，例如，勒索软件在被攻击系统上执行，通过持久化在足够长时间内访问系统中必要资源，通常会尝试与C2服务器建立网络连接，主要用于转移数据、存储加密秘钥和被攻击系统的标识符，建立连接的过程可能会发生多次DNS查询。挖矿蠕虫入侵后的木马下载行为需要和矿池通信，可能也会产生DNS查询。

云防火墙企业版/旗舰版提供DNS防火墙功能，支持对VPC访问互联网域名的精细管控。VPC要访问互联网上的指定域名，必须先通过DNS服务器解析域名对应的IP地址。开启DNS防火墙后，VPC访问互联网域名时会先经过DNS防火墙，实现对VPC访问互联网域名进行访问控制和防护。开启DNS防火墙后，设置DNS域名访问控制策略，限制VPC资产对指定域名的访问。访问控制策略配置完成后，策略立即生效，可以在访问控制策略列表中定位到相应的策略，根据拦截日志开展响应处置和加固工作。

今天小编就讲到这里，更多请关注我们官网动态。