DNS Sinkhole

DNS sinkhole adalah konfigurasi [[dns-zone|zona DNS]] atau [[recursive-dns|resolver]] yang mengembalikan alamat IP tidak dapat dirutekan atau terkontrol untuk domain yang terkait dengan malware, server C&C botnet, situs phishing, atau infrastruktur berbahaya lainnya. Tim keamanan dan ISP menerapkan sinkhole untuk menetralisir ancaman dengan mengalihkan lalu lintas berbahaya ke endpoint yang terkontrol daripada membiarkannya mencapai tujuannya. Sinkhole juga memungkinkan analisis lalu lintas: setiap upaya koneksi ke IP sinkhole mengungkapkan host yang terinfeksi. Layanan komersial seperti Cloudflare Gateway, Quad9, dan platform keamanan DNS enterprise menerapkan sinkholing sebagai fitur utama.