DNS over HTTPS是一种安全化的域名解析方案,用于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被监听或修改。

危害

  • 内部员工违规操作

    通过DoH访问非法域名,从而绕过访问控制策略或威胁情报的检测。

  • 蠕虫、木马传播

    蠕虫、木马通过DoH查询域名真实IP,绕过入侵防御、访问控制策略、威胁情报的检测。

云防火墙操作

当前云防火墙对DoH等操作处于观察模式,如您需要对DoH禁用,您可以登录云防火墙控制台,打开攻击防护 > 防护配置页面,在基础防御-自定义选择页面中,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x09