Провалы в сети — причина того, почему компании регистрируют множество странных доменных имён.
Сегодня компания Palo Alto Networks Inc получила патент, связанный с sinkholing доменов, который является продолжением патента, выданного в 2016 году.
Это напомнило мне случаи, когда компании (особенно Microsoft) регистрировали множество бессмысленных доменных имён. Почему компания регистрирует много доменов с случайными цифрами и буквами?
Ответ часто в том, что это sinkhole.
Sinkhole перенаправляет или блокирует трафик, предназначенный для определённого адреса. Они используются сообществом безопасности для остановки трафика ботнетов, фишинга и другой вредоносной активности.
Существует много способов создать sinkhole. Провайдер может просто перенаправить трафик с IP-адреса, указанного в Whois, на другой. Компания (или правительство) также может обратиться в суд с целью получить контроль над доменным именем и затем изменить его nameserver.
Некоторые кампании вредоносного ПО постоянно регистрируют новые доменные имена, поскольку их другие имена блокируются компаниями безопасности. Иногда можно предсказать, какие домены будут зарегистрированы в будущем, и тогда компания может зарегистрировать огромный список странных доменных имён. Они знают, какие домены вредоносное ПО зарегистрирует дальше, поэтому компания регистрирует эти домены, чтобы помешать нарушителям их зарегистрировать.
Известный пример регистрации домена для остановки атаки — доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea(.)com. Человек, исследующий программу-вымогатель WannaCry, заметил этот домен в вредоносном ПО и зарегистрировал его. Оказалось, что регистрация домена действовала как аварийный выключатель. Вредоносное ПО было запрограммировано проверять этот домен и останавливаться, если домен зарегистрирован.
Хотя пример WannaCry не является типичным sinkhole, интересно подумать о том, как доменные имена используются для распространения вредоносного ПО и ботнетов, и как регистрация доменов может помешать злоумышленникам.
Источник: domainnamewire.com, автор АНДРЮ АЛЛЕМАНН
Next Новыйs: Отказ от домена может обернуться проблемами, показывают исследования
