本發(fā)明涉及防火墻檢測(cè)技術(shù)領(lǐng)域���,具體為一種通過(guò)DNS請(qǐng)求進(jìn)行數(shù)據(jù)傳輸來(lái)繞過(guò)防火墻檢測(cè)的方法��。
背景技術(shù):
防火墻在網(wǎng)絡(luò)安全領(lǐng)域起著非常重要的作用�,它根據(jù)事先制定的策略規(guī)則對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查和控制��,允許或拒絕這些數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)�����。隨著網(wǎng)絡(luò)規(guī)模的不斷增大��,越來(lái)越多的企業(yè)采用防火墻來(lái)增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?����,但防火墻設(shè)置�����,同時(shí)也影響了內(nèi)外網(wǎng)數(shù)據(jù)的順利傳輸����,因此在一些情況���,需要繞過(guò)防火墻的檢測(cè)��,使客戶端的敏感數(shù)據(jù)直接傳輸?shù)酵饷娴姆?wù)器����。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)上述問(wèn)題,本發(fā)明的目的在于提供一種通過(guò)DNS請(qǐng)求進(jìn)行數(shù)據(jù)傳輸來(lái)繞過(guò)防火墻檢測(cè)的方法��,實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的順利傳輸�����。技術(shù)方案如下:
一種通過(guò)DNS請(qǐng)求進(jìn)行數(shù)據(jù)傳輸來(lái)繞過(guò)防火墻檢測(cè)的方法����,包括:
在數(shù)據(jù)發(fā)送端通過(guò)數(shù)據(jù)拆分模塊將數(shù)據(jù)拆分為以單詞為單位;
再通過(guò)數(shù)據(jù)混淆模塊將拆分后的單詞進(jìn)行base64編碼���,使其失去可讀性��,同時(shí)根據(jù)rfc1035標(biāo)準(zhǔn)對(duì)超過(guò)長(zhǎng)度的部分進(jìn)行切割����;
最后通過(guò)DNS請(qǐng)求模塊將混淆后的數(shù)據(jù)以子域形式對(duì)外發(fā)起請(qǐng)求�����,同時(shí)控制請(qǐng)求速率;
在數(shù)據(jù)接收端通過(guò)DNS請(qǐng)求接收模塊接收數(shù)據(jù)發(fā)送端發(fā)送過(guò)來(lái)的DNS請(qǐng)求���;
并通過(guò)數(shù)據(jù)解碼模塊對(duì)接收到的數(shù)據(jù)進(jìn)行解碼�,使其可讀����。
本發(fā)明的有益效果是:本發(fā)明通過(guò)合法的DNS請(qǐng)求隱蔽的進(jìn)行數(shù)據(jù)傳輸,即將客戶端敏感數(shù)據(jù)混淆后“合法”的傳輸?shù)酵饷娣?wù)器����,從而有效的繞過(guò)了防火墻的檢測(cè),使內(nèi)外網(wǎng)數(shù)據(jù)能夠順利傳輸��。
附圖說(shuō)明
圖1為本發(fā)明通過(guò)DNS請(qǐng)求進(jìn)行數(shù)據(jù)傳輸來(lái)繞過(guò)防火墻檢測(cè)的方法的數(shù)據(jù)處理流程圖��。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明���,如圖1所示:
1.客戶端(數(shù)據(jù)發(fā)送端)分為3個(gè)模塊:
a) 數(shù)據(jù)拆分模塊:負(fù)責(zé)將數(shù)據(jù)進(jìn)行拆分為以單詞為單位���。
b)數(shù)據(jù)混淆模塊:將拆分后的各個(gè)單詞進(jìn)行base64編碼���;例如test單詞通過(guò)base64編碼后變?yōu)閍GVsbG8=�,失去可讀性;同時(shí)參考rfc1035標(biāo)準(zhǔn)做合規(guī)性檢測(cè)�����,超過(guò)長(zhǎng)度的部分以允許的最大單位進(jìn)行切割直到符合rfc規(guī)范�。
rfc1035對(duì)域名長(zhǎng)度做了說(shuō)明:Lables最多不超過(guò)63個(gè)字符,整體不超過(guò)255個(gè)字符�����。例如***.***.com�����,其中***最長(zhǎng)63個(gè)字符���,***.***.com最長(zhǎng)255個(gè)字符��。
c) DNS請(qǐng)求模塊:將混淆后的數(shù)據(jù)以example.com子域形式對(duì)外發(fā)起請(qǐng)求�;例如:aGVsbG8=.example.com���;同時(shí)控制請(qǐng)求速率��,每秒不超過(guò)5次請(qǐng)求�����。
2.數(shù)據(jù)接收端(example.com域名權(quán)威服務(wù)器)分為2個(gè)模塊:
a) DNS請(qǐng)求接收模塊:用以接收客戶端發(fā)送過(guò)來(lái)的DNS請(qǐng)求���。例如:aGVsbG8=.example.com�。
b) 數(shù)據(jù)解碼模塊:將混淆過(guò)的數(shù)據(jù)進(jìn)行解碼����,使其可讀,例如aGVsbG8= 解碼后為hello�。