¿Cómo se puede mitigar un ataque de túnelización DNS (DNS tunneling)?

¿Cómo se puede mitigar un ataque de túnelización DNS (DNS tunneling)?

• Mediante el uso de contraseñas seguras y autenticación de dos factores (two-factor)
• Protegiendo todas las cuentas de propietario de dominio (owner accounts).
• Mediante un filtro que inspeccione el tráfico DNS
• Evitando que los dispositivos utilicen "ARP innecesario" (gratuitous ARP)

Explique: Para poder detener la tunelización de DNS (DNS tunneling), debe utilizarse un filtro que inspeccione el tráfico de DNS. También, las soluciones de DNS, como Cisco OpenDNS, bloquean gran parte del tráfico de tunelización DNS identificando dominios sospechosos.

Más preguntas: Examen de punto de control: Examen del Grupo, Amenazas y Ataques