恶意域名的阻止:Quad9DNS服务

这个被称为Quad9(在服务获得的9.9.9.9互联网协议地址之后)的免费公共域名服务系统,旨在阻止与僵尸网络,网络钓鱼攻击和其他恶意Internet主机相关的域名该服务和那些不运行自己的DNS黑名单和白名单服务的组织,以帮助减少网络犯罪与任何其他公共DNS服务器(例如Google's)一样工作,除了它不会为通过威胁源识别的站点返回名称解析服务总量。Quad9由全球网络联盟执法和研究机构建立(GCA)-an组织、与IBM和合作数据包交换所联合推出。

  GCA总裁兼首席运营官Phil Rettinger在接受s采访时说:“任何地方的人都可以使用它。他说,这个服务将是相对隐私敏感的,而不会记录发出DNS请求的地址,我们将只保留地理位置数据。为了跟踪与特定恶意域名。我们匿名数据,牺牲隐私。

  有关恶意域名的相关来源于19个威胁源,其中之一就是IBM的X-Force。GCA首席技术顾问Adnan Baykal表示,该服务以任何格式发布这些威胁源,然后将其转换成一个数据库,再将其重复数据删除。Quad9还会生成一个永不禁止的域白名单。它使用了一百万个被请求的域名列表。在开发过程中,Quad9使用Alexa,但现在Alexa的百万站点名单不再被维护,Baykal说,GCA及其合作伙伴不得不寻求数据的替代来源 。Majestic Million每日一百万个站点。

  还有一个黄金名单就是永远不应该被阻止的域名,比如微软的Azure云,谷歌和亚马逊网络服务等主要互联网服务网站。Baykal说但是因为这是DNS过滤,所以我们不能专门封锁这个网址,而且我们也不希望完全封锁Google。

  被阻止的网站,白名单和黄金名单被转换为响应策略区域(RPZ)格式,然后通过DNS区域传输推送到由分组交换所维护的世界各地的DNS服务器集群。DNS服务器群集(每个群集均使用dnsdist进行负载平衡)使用Unbound和PowerDNS服务器混合来提供响应。Baykal说:“我们在负载均衡器后面运行两种不同的变体,所以如果出现问题,我们可以把它解决,或者如果有严重的漏洞,我们可以关闭一个补丁。

  截至发布时,全球70个不同地点都配置了DNS服务器集群,Baykal表示,该组织预计到今年年底将有100个站点正常运行。Baykal解释说,每个集群至少有三台服务器,“在芝加哥这样的一些关键领域,我们有五台,七台或九台系统在负载平衡器之后。每个实例都在虚拟机上运行,因此可以根据需要在Packet Clearing House的基础设施中部署更多的服务器。无论如何,DNS响应速度将会非常快,绝大多数用户不会注意到其中的差异。

  如果一个域名在阻止列表中,那么服务只是用一个“NXDOMAIN”(不存在的域名)消息来响应查询。Rettinger表示:“它会打破DNS查询,但它往往比淹没更好,将恶意域转发给由服务控制的主机的做法,就像过去一些僵尸网络域一样。“

  由于威胁行为在全球每天更新一至两次,因此Quad9可能不会对使用快速转换的DNS地址进行命令和控制的恶意软件产生太大影响。但它确实提供了基本级别的保护,可防止由主要威胁源拾取的域欺骗网络钓鱼攻击和其他基于Web的攻击。而且组织可以很容易地记录来自Quad9的响应,通过记录NXDOMAIN响应来识别自己网络中可能具有恶意软件的系统,也可能是针对网络钓鱼攻击的系统。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

盗版软件也疯狂之六耳猕猴显神通

近日,笔者闲暇时光下载了一个小游戏进行玩耍,游戏结束后没再管它,当下次点亮手机时,惊奇的发现在手机主界面中心有一应用推荐轮播的悬浮窗。对于移动端技术人员来说,手...

16630
来自专栏Albert陈凯

网络IO(NIO)之阻塞、非阻塞、同步、异步总结

网络IO之阻塞、非阻塞、同步、异步总结 1、前言   在网络编程中,阻塞、非阻塞、同步、异步经常被提到。unix网络编程第一卷第六章专门讨论五种不同的IO模型...

31540
来自专栏北京马哥教育

想要自己搭建NAS服务器?看这篇文章,小白也能学会!(一)

? NAS即网络附加存储(Network Attached Storage),通过网络提供数据访问服务。 本人不推荐自攒NAS,稳定性差,迷你主板和家用机电源...

2.7K60
来自专栏FreeBuf

简谈渗透测试各阶段我常用的那些“神器”

本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上...

77830
来自专栏菩提树下的杨过

企业应用通用架构图

晚上把公司应用的架构结合之前研究的东西梳理了下,整理了一张架构规划图,贴在这里备份 ? 下面是个人理解的做架构的几个要点: 1、系统安全 这是首要考虑的,以这张...

27660
来自专栏Golang语言社区

网络IO之阻塞、非阻塞、同步、异步总结

1、前言   在网络编程中,阻塞、非阻塞、同步、异步经常被提到。unix网络编程第一卷第六章专门讨论五种不同的IO模型,Stevens讲的非常详细,我记得去年看...

37150
来自专栏魏艾斯博客www.vpsss.net

iq block country 插件屏蔽中国 IP 防止 wordpress 外贸网站被抄袭

很多国内外贸人用 wordpress 搭建了外贸网站,在收获更多国外客户的同时,也发现了一个烦恼的事情:通过网站统计能够发现很多来自国内的 IP 停留时间很长,...

664130
来自专栏安恒网络空间安全讲武堂

记一次突破校园定时断网及免费上网

43320
来自专栏Java社区

十个Java实战开发中必备的小策略

为什么开发要用GIT呢?因为要给自己一颗后悔药吃。只要经常commit,文件就可以随时回退到某个时刻的内容,再也不担心别人改了自己的文件,自己误删了文件,特别是...

33970
来自专栏一场梦

竹节虫:暗藏在常用工具软件中的后门

19340

扫码关注云+社区

领取腾讯云代金券