Le chiffre CenturyLink de mars 2020 :

Au fil du temps, les équipes de sécurité ont de ?veloppe ? leurs capacite ?s d’identification et de blocage du trafic re ?seau malveillant. Toutefois, certains types de trafic ne sont toujours pas de ?tecte ?s. Par conse ?quent, les acteurs malveillants ont mis au point des me ?thodes exploitant à leur avantage les protocoles courants et rarement surveille ?s, tels que DNS. De nombreuses entreprises ne conside ?rent pas la tunnelisation DNS comme un vecteur d’attaque potentiel, or elle peut e ?tre utilise ?e pour encoder les donne ?es dans les sous-domaines d’une reque ?te ou d’une re ?ponse DNS.

Si ces techniques ont été ? découvertes il y a plusieurs années, la menace n’a pas éte ? éliminée — et dans certains cas, nous avons même observe ? une augmentation de cette activité ?, y compris par de nouveaux domaines encore non identifiés.

Par exemple, sur une période de plusieurs semaines, les algorithmes de Black Lotus Labs ont détermine ? que 250 domaines par jour en moyenne étaient exploités a ? des fins de tunnelisation de données. Cela représente plus de 70 000 références pour chaque domaine, ce qui démontre le volume de données révélé ? en analysant ces menaces.