[セキュリティ 用語集 トップへ]




DNSシンクホールとは(DNS sinkhole)


DNSの機能でクライアントからの名前解決で(既に知られている)不正なホストへの解決のリクエストを要求された場合、他の(C&Cサーバ以外の)IPアドレスを返すことによりクライアントが不正なC&Cサーバなどに接続するのを防止する機能。変わりとして準備するIPアドレスを持つWebサーバを別途準備し、そのドメイン名が不正であることをユーザに表示する。
実際に本格的なDNSを準備する必要はなく、不正なドメイン一覧をhostsファイルとして準備し、それ以外のリクエストはforwardするのみでも良い。ボットネットのドメインを登録することによりボットネットへの参加も防止できる。

また過去にC&Cサーバとして使用されたドメイン名で既に解約されたドメイン名があるとする。そのドメイン名を契約しリクエストを観測することにより、マルウェアに感染した企業・組織を検出することが可能となる。

その他シンクホールサーバ(sinkhole server),インターネットシンクホール(internet sinkhole), ブラックホールDNS(Blackhole DNS)とも呼ぶ。

カテゴリ:DNS






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017