DNS over HTTPS是一种安全化的域名解析方案,用于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被监听或修改。
危害
内部员工违规操作
通过DoH访问非法域名,从而绕过访问控制策略或威胁情报的检测。
蠕虫、木马传播
蠕虫、木马通过DoH查询域名真实IP,绕过入侵防御、访问控制策略、威胁情报的检测。
云防火墙操作
当前云防火墙对DoH等操作处于观察模式,如您需要对DoH禁用,您可以登录云防火墙控制台,在页面,单击基础防御的自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。
