DNSシンクホール

DNSシンクホールは、シンクホールサーバーインターネットシンクホールブラックホールDNSとも呼ばれます[ 1 ]は、特定のドメイン名のセットに対してルーティング不可能なアドレスを配布するように設定されたドメインネームシステム(DNS)サーバーです。シンクホールを使用するコンピューターは、実際のサイトにアクセスできません。[ 2 ]シンクホールがDNS解決チェーンの上位にあるほど、より多くのクライアントにサービスを提供する下位のネームサーバーの数が増えるため、リクエストが失敗する可能性が高くなります。大規模なボットネットの一部は、インターネット全体に広がるトップレベルドメインシンクホールによって使用不能になっています。 [ 3 ] DNSシンクホールは、ボットやその他の悪意のあるトラフィックを検出してブロックするのに効果的です。

デフォルトでは、コンピュータ上のローカルホスト ファイルはDNS サーバーの前にチェックされ、同じ方法でサイトをブロックするために使用できます。

アプリケーション

シンクホールは、 WannaCry [ 4 ]Avalanche [ 5 ] [ 6 ]などの脅威を封じ込める建設的な用途と、 DoS攻撃でDNSサービスを妨害するなどの破壊的な用途両方で使用できます。

DNSシンクホールは、既知の悪意のあるドメインへの接続を試みるDNSリクエストを傍受し、代わりにDNSシンクホール管理者が定義したシンクホールサーバーのIPアドレスを返すことで、ユーザーを保護するために使用できます。[ 7 ]悪意のあるドメインをブロックする一例として、ボットネットが調整に使用するようにプログラムされているDNS名を遮断することで、ボットネットを阻止することが挙げられます。 [ 8 ]もう1つの用途は、ホストのファイルベースのシンクホール[ 9 ]を使用するか、ローカルでDNSサーバー(例:Pi-hole )を実行することで、広告配信サイトをブロックすることです。ローカルDNSサーバーは、ネットワーク上のすべてのデバイスの広告を効果的にブロックします。[ 10 ]

参考文献

  1. ^ kevross33, pfsense.org (2011年11月22日). 「BlackholeDNS: pfsenseで試したことはありますか?」 . 2013年4月15日時点のオリジナルよりアーカイブ。2012年10月12日閲覧。{{cite news}}: CS1 maint: 数値名: 著者リスト (リンク)
  2. ^ Kelly Jackson Higgins、sans.org (2012年10月2日). 「DNS Sinkhole - SANS Institute」 . 2012年10月12日閲覧
  3. ^ Kelly Jackson Higgins、darkreading.com (2012年10月2日). 「Microsoft、Nitolボットネットの陥没穴作戦を中国のCERTに委ねる」 . 2015年9月2日閲覧
  4. ^ Hay Newman, Lily (2017年5月13日). 「数え切れないほど多くのPCを被害から救ったWannaCryランサムウェアの『キルスイッチ』」Wired . 2022年6月27日時点のオリジナルよりアーカイブ。 2022年8月19日閲覧
  5. ^シマンテック・セキュリティ・レスポンス(2016年12月1日)「Avalancheマルウェアネットワーク、法執行機関による摘発で停止」 Symantec Connect、シマンテック。 2016年12月3日閲覧
  6. ^ユーロポール(2016年12月1日)「『アバランチ』ネットワーク、国際サイバー作戦で解体」 europol.europa.euユーロポール2016年12月3日閲覧
  7. ^ 「DNSシンクホール」 ENISA 2022年8月19日閲覧
  8. ^ Hay Newman, Lily (2018年1月2日). 「ハッカー用語集:シンクホールとは何か?」 Wired . 2022年8月19日閲覧
  9. ^ Dan Pollock, someonewhocares.org (2012年10月11日). 「インターネットを(それほど)つまらないものにしない方法」 . 2012年10月12日閲覧
  10. ^ 「Raspberry Piをコマンド1つで広告ブロッカーにする」 Lifehacker Australia 2015年2月17日2018年5月6日閲覧
「 https://en.wikipedia.org/w/index.php?title=DNS_sinkhole&oldid=1282773663」から取得