其实，防止网络遭受APT攻击也可以很简单

传播和连回攻击源：一旦下载和安装之后，APT会禁用运行在已感染计算机上的反病毒软件或类似软件。不幸的是，这个操作并不难。然后，APT通常会收集一些基础数据，然后使用DNS连接一个命令与控制服务器，接收下一步的指令。

数据盗取：攻击者可能在一次成功的APT中发现数量达到TB级的数据。在一些案例中，APT会通过接收指令的相同命令与控制服务器接收数据。然而，通常这些中介服务器的带宽和存储容量不足以在有限的时间范围内传输完数据。此外，传统数据还需要更多的步骤，而步骤越多就越容易被人发现。因此，APT通常会直接连接另一个服务器，将它作为数据存储服务器，将所有盗取的数据上传到这个服务器中。最后这个阶段一样会使用DNS。

显然，DNS是APT攻击的一个理想目标。然而，这个问题也是可以解决的。如果能够保证DNS服务器的安全，就能够检测和防止APT攻击。DNS安全保护包括几个重要的实践方法：保持一时半会儿到最新威胁库;使用DHCP身份识别收集受感染终端情报，从而可以方便地清除这些终端;使用可操作的报表和日志机制，帮助完成安全和修复工作的优先级划分。

由于所有行业的公司都可能成为APT攻击的目标，因此这种攻击态势在不断提高。现实情况是，APT可能产生重大危害，一次就可能让一个组织断线几个小时。只要DNS保护不力，网络就有泄露数据的风险。关于APT，你了解的信息越多，实时收集到的恶意攻击情报越多，就越容易保护组织和网络不受到攻击。

（来源：TechTarget中国）