Атаки через DNS и защита от них

В сегодняшних реалиях очень важно выполнять глубокую инспекцию DNS-трафика ведь злоумышленники знают, что запретить его Вы не можете, поэтому научились использовать DNS в своих вредоносных целях для обхода средств защиты, утечки данных, связи вредоносного кода с центрами управления и т.д. Поэтому сегодня пойдет речь о техниках злоупотребления DNS, как они работают и как их блокировать.

Содержание:
DNS-proxy
Списки вредоносных доменов (DNS-sinkholing/DNS-trap)
DGA-домены
DNS-туннели
Ультра-медленные DNS-туннели
Сети Fast Flux
DNS-rebinding
Dangling DNS
NXNS
Domain fronting
CyberSquating
Недавно-зарегистрированные домены
DNS-security