跳至內容

DNS沉洞

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

DNS沉洞(英語:DNS sinkhole),又名沉洞伺服器網絡沉洞或者黑洞DNS,[1]是一種DNS伺服器,它被設置成會對特定域名給出錯誤的結果。

運作情形

[編輯]

攻擊者部署DNS沉洞,主機查詢時得到錯誤的結果,於是請求重新導向到潛在的惡意攻擊目標。DNS沉洞也可能被用於非惡意目的,例如防止用戶連線到已知的惡意網站或是阻擋廣告。

網絡級禁止

[編輯]

沉洞伺服器被組態為對於沉洞列表內域名分發不可路由地址,所有使用此伺服器作為DNS的主機將會無法訪問真實的網站。[2]沉洞伺服器所在的層級越高,被阻擋的主機就會越多。使用跨越整個互聯網的TLD沉洞技術可以使得一些大型的殭屍網絡無法使用。[3]DNS沉洞技術在檢測並阻擋有害流量、自動程式以及不需要的流量方面十分有用。

主機級禁止

[編輯]

儲存於WindowsUnixLinux等平台上的hosts檔案可優先於DNS伺服器進行解析,此技術同樣可用於限制訪問網站。

應用

[編輯]
  • 牽制WannaCry病毒的蔓延。[4]
  • 將用戶導向攻擊目標,製造DoS攻擊。
  • 防止殭屍網絡,具體為限制殭屍網絡用於協調的DNS域名。
  • 以基於hosts的方法封鎖廣告伺服器。[5][6]

參考資料

[編輯]
  1. ^ kevross33, pfsense.org. BlackholeDNS: Anyone tried it with pfsense?. November 22, 2011 [October 12, 2012]. (原始內容存檔於2013-04-15). 
  2. ^ Kelly Jackson Higgins, sans.org. DNS Sinkhole - SANS Institute. October 2, 2012 [October 12, 2012]. (原始內容存檔於2013-05-08). 
  3. ^ Kelly Jackson Higgins, darkreading.com. Microsoft Hands Off Nitol Botnet Sinkhole Operation To Chinese CERT. October 2, 2012 [September 2, 2015]. (原始內容存檔於2017-12-01). 
  4. ^ WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm. gist.github.com. [2017-05-21]. (原始內容存檔於2017-05-18). 
  5. ^ Dan Pollock, someonewhocares.org. How to make the Internet not suck (as much). October 11, 2012 [October 12, 2012]. (原始內容存檔於2017-05-27). 
  6. ^ DNS filtering | AdGuard DNS Knowledge Base. adguard-dns.io. [2023-10-19]. (原始內容存檔於2023-05-31) (中文(臺灣)).