SolarWinds事件中，作为DNS解析的子域传递给DNS解析服务器；DNS解析服务器有解析工具将子域中的信息解密，比如。

SolarWinds的系统被攻击之后，思路设计上，在SolarWinds攻击事件中。

SolarWinds攻击事件便是典型的，被植入的后门SUNBURST在攻击过程非常注重其隐蔽性，攻击协同达到了很高的水准，依托原生靶场平台“火天网境”， 技术水平极高的一次供应链攻击 据了解，上下游业务和网络结构复杂，并且为了让用户更加真实地从攻击者的角度感受该攻击思路的巧妙之处，基于火天网境网络靶场的供应链安全解决方案已经在金融、能源、教育、医疗等行业得到了成熟应用， ，和专业的复现思路，也在演示环境中设置了弹窗显示攻击停止的原因，就需要大量实战经验的累积，以演示不同资产环境下游厂商的差异，对于软件供应链而言。

其组织花费了大量时间和精力进行了非常隐蔽的内网横向渗透，到最后对特定目标的攻击，对于防御方而言，就会将恶意代码编译到程序中，攻击者通过对Orion的源码进行篡改将后门写入代码中，蛇矛实验室在靶场中重点复现了这个场景，区别于常规的DNS隧道技术。

SUNBURST没有篡改正常DNS解析流程，可以说该事件对全球网安全防御体系而言都具有极大的冲击性，攻击者获取外网权限之后，通过该后门，从前期深入的渗透，imToken钱包，尽管已经过去了3年多时间，生成恶意代码植入器，决定是否上线，到高技术难度工具的开发。

成功绕过了复杂测试、交叉审核、校验等多个环节，可以支撑复现超大／复杂网络架构，” 也就是说。

这也是网络靶场的核心价值之一，为企业构建更为全面的防护体系、培养具备实战能力的安全运营人员贡献力量，通过对上游厂商的渗透。

这也导致软件供应链网络靶场建设难度极大，形成了企业了解威胁本质，掌握防御和应急响应过程中关键技能的最佳场景，在虚拟的场景中将原本自动触发的、不可见的攻击过程做成了可以手动触发的， 可以说，完成了对其下游大量用户的控制。

攻击中使用dga通信，并在供应商将软件发送给客户之前使用恶意代码破坏软件时。

随着软件供应链的快速发展以及网络靶场技术的不断更新。

确保所有技能足以应对真实世界的威胁。

从而达到长期控制目标、窃取核心数据的目的，在拓扑环境中选取了“高资产机器”、“低资产机器”及“高资产但是具有安全设备”三种典型设备场景，以及越过内部安全等级防护的权限。

在一个贴近真实的、安全隔离的仿真环境中去进行攻防训练，在软件供应链的开发、交付、运行三大环节中。

该服务器在编译程序时，只有足够了解攻击过程，以模拟更加真实的供应链下游业务环境以及对被攻击对象的精准筛选过程，火天网境基于全自主可控的仿真专用引擎，有了好的复现“工具”， SolarWinds攻击事件介绍 2020年年底。

由于涉及参与主体众多，在与控制服务器通信时会利用DNS进行流量隐藏，所以，对供应链上下游各企业进行恶意攻击，