# DNS Tunneling

DNS Tunneling là một phương pháp tấn công mạng mã hóa dữ liệu của các chương trình hoặc giao thức khác trong các truy vấn và phản hồi DNS.

Thông thường lưu lượng DNS được cho phép thông qua tường lửa và những kẻ tấn công lợi dụng điều này.

Nó được sử dụng để lọc dữ liệu  (không bị phát hiện)

<details>

<summary>Biện pháp giảm nhẹ</summary>

* System IPS có thể giúp phát hiện một số cuộc tấn công DNS Tunneling
* Chặn liên lạc tới các IP được biết là được sử dụng để lọc dữ liệu
* Use DNS firewall
* Triển khai giải pháp bảo vệ DNS độc lập (như Infoblox NIOS)

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/interview-questions/dns-tunneling.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.