恶意域名的阻止:Quad9DNS服务

这个被称为Quad9(在服务获得的9.9.9.9互联网协议地址之后)的免费公共域名服务系统,旨在阻止与僵尸网络,网络钓鱼攻击和其他恶意Internet主机相关的域名该服务和那些不运行自己的DNS黑名单和白名单服务的组织,以帮助减少网络犯罪与任何其他公共DNS服务器(例如Google's)一样工作,除了它不会为通过威胁源识别的站点返回名称解析服务总量。Quad9由全球网络联盟执法和研究机构建立(GCA)-an组织、与IBM和合作数据包交换所联合推出。

  GCA总裁兼首席运营官Phil Rettinger在接受s采访时说:“任何地方的人都可以使用它。他说,这个服务将是相对隐私敏感的,而不会记录发出DNS请求的地址,我们将只保留地理位置数据。为了跟踪与特定恶意域名。我们匿名数据,牺牲隐私。

  有关恶意域名的相关来源于19个威胁源,其中之一就是IBM的X-Force。GCA首席技术顾问Adnan Baykal表示,该服务以任何格式发布这些威胁源,然后将其转换成一个数据库,再将其重复数据删除。Quad9还会生成一个永不禁止的域白名单。它使用了一百万个被请求的域名列表。在开发过程中,Quad9使用Alexa,但现在Alexa的百万站点名单不再被维护,Baykal说,GCA及其合作伙伴不得不寻求数据的替代来源 。Majestic Million每日一百万个站点。

  还有一个黄金名单就是永远不应该被阻止的域名,比如微软的Azure云,谷歌和亚马逊网络服务等主要互联网服务网站。Baykal说但是因为这是DNS过滤,所以我们不能专门封锁这个网址,而且我们也不希望完全封锁Google。

  被阻止的网站,白名单和黄金名单被转换为响应策略区域(RPZ)格式,然后通过DNS区域传输推送到由分组交换所维护的世界各地的DNS服务器集群。DNS服务器群集(每个群集均使用dnsdist进行负载平衡)使用Unbound和PowerDNS服务器混合来提供响应。Baykal说:“我们在负载均衡器后面运行两种不同的变体,所以如果出现问题,我们可以把它解决,或者如果有严重的漏洞,我们可以关闭一个补丁。

  截至发布时,全球70个不同地点都配置了DNS服务器集群,Baykal表示,该组织预计到今年年底将有100个站点正常运行。Baykal解释说,每个集群至少有三台服务器,“在芝加哥这样的一些关键领域,我们有五台,七台或九台系统在负载平衡器之后。每个实例都在虚拟机上运行,因此可以根据需要在Packet Clearing House的基础设施中部署更多的服务器。无论如何,DNS响应速度将会非常快,绝大多数用户不会注意到其中的差异。

  如果一个域名在阻止列表中,那么服务只是用一个“NXDOMAIN”(不存在的域名)消息来响应查询。Rettinger表示:“它会打破DNS查询,但它往往比淹没更好,将恶意域转发给由服务控制的主机的做法,就像过去一些僵尸网络域一样。“

  由于威胁行为在全球每天更新一至两次,因此Quad9可能不会对使用快速转换的DNS地址进行命令和控制的恶意软件产生太大影响。但它确实提供了基本级别的保护,可防止由主要威胁源拾取的域欺骗网络钓鱼攻击和其他基于Web的攻击。而且组织可以很容易地记录来自Quad9的响应,通过记录NXDOMAIN响应来识别自己网络中可能具有恶意软件的系统,也可能是针对网络钓鱼攻击的系统。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏犀利豆的技术空间

Redis RedLock 完美的分布式锁么?

上周花了点时间研究了 Redis 的作者提的 RedLock 的算法来实现一个分布式锁,在官方的文档最下面发现了这样一句话。

1901
来自专栏安恒网络空间安全讲武堂

记一次突破校园定时断网及免费上网

2182
来自专栏玄魂工作室

Hacker基础之Linux篇:一、系统简介

前言: 因为大佬玄魂最近比较忙,所以从今天开始我就在这个平台发布一些关于Hacker的基础知识,一开始准备了两个模块,一个是Linux基础,一...

41311
来自专栏Timhbw博客

小白搭建博客教程-购买域名(1)

2016-06-0923:38:55 发表评论 438℃热度 上一回说道:小白搭建博客教程之流程,这次趁着端午节写完它,也算是一个了结。 ? 教程有4篇: 购...

7258
来自专栏zhisheng

MacBook Pro 初体验

背景 在 Mac 到手之前就在各种群里看到人说 Mac 多好用,也有很多人鼓吹过 Mac 的好处,最后也坚定我的年前目标了 —— 就是买台 Mac,之前请原谅我...

3297
来自专栏空调论坛

空调自控系统全解析

(1) 空调区域的温度、湿度、压力等的控制,对于舒适空调,温湿度过高过低都影响舒适感,只有自控才能将温湿度自动控制在设计值;对于工艺空调,是生产工艺的必备条件。

843
来自专栏魏艾斯博客www.vpsss.net

iq block country 插件屏蔽中国 IP 防止 wordpress 外贸网站被抄袭

6615
来自专栏Albert陈凯

网络IO(NIO)之阻塞、非阻塞、同步、异步总结

网络IO之阻塞、非阻塞、同步、异步总结 1、前言   在网络编程中,阻塞、非阻塞、同步、异步经常被提到。unix网络编程第一卷第六章专门讨论五种不同的IO模型...

2914
来自专栏数据和云

DBA生存警示:业务高峰误操作案例及建议

编辑手记:对于资深的老DBA们,他们在漫长的职业生涯中养成了很多稀奇古怪的守则,以在复杂多变的环境中“幸存”,这源于无数血泪的教训,我曾经在《数据安全警示录》一...

3416
来自专栏魏艾斯博客www.vpsss.net

iq block country 插件屏蔽中国 IP 防止 wordpress 外贸网站被抄袭

很多国内外贸人用 wordpress 搭建了外贸网站,在收获更多国外客户的同时,也发现了一个烦恼的事情:通过网站统计能够发现很多来自国内的 IP 停留时间很长,...

53713

扫码关注云+社区