DNSシンクホール

DNSシンクホールは、マルウェア、ボットネットのC&Cサーバー、フィッシングサイト、その他の悪意あるインフラに関連するドメインに対してルーティング不可能または管理されたIPアドレスを返す[[dns-zone|DNSゾーン]]または[[recursive-dns|リゾルバ]]設定です。セキュリティチームやISPは、悪意あるトラフィックが意図した目的地に到達するのを防ぎ、管理されたエンドポイントにリダイレクトすることで脅威を無効化するためにシンクホールを展開します。シンクホールはトラフィック分析も可能にします。シンクホールIPへの接続試行はすべて感染ホストを明らかにします。Cloudflare Gateway、Quad9、企業向けDNSセキュリティプラットフォームなどの商業サービスがシンクホールをコア機能として実装しています。