DNS Sinkhole

Um DNS sinkhole é uma configuração de [[dns-zone|zona DNS]] ou [[recursive-dns|resolvedor]] que retorna um endereço IP não roteável ou controlado para domínios associados a malware, servidores de comando e controle de botnets, sites de phishing ou outra infraestrutura maliciosa. Equipes de segurança e ISPs implantam sinkholes para neutralizar ameaças redirecionando tráfego malicioso para um endpoint controlado em vez de permitir que ele atinja seu destino. Sinkholes também permitem análise de tráfego: cada tentativa de conexão ao IP do sinkhole revela um host infectado. Serviços comerciais como Cloudflare Gateway, Quad9 e plataformas de segurança DNS empresariais implementam sinkholing como funcionalidade principal.