Sinkhole – Definition

Was ist ein Sinkhole?

Ein Sinkhole-Server (auch DNS-Sinkhole, Sinkhole-Server oder Internet-Sinkhole) ist ein DNS-Server, auf den schädliche Domainnamen umgeleitet werden. Diesen Eingriff nehmen die zuständigen Domain-Registrierungsstellen vor, nachdem der CERT-Bund durch Analysen von Schadprogrammen einen Zusammenhang zu bestimmten Domains herstellen konnte.

Sinkholes werden von sogenannten Sinkhole-Betreibern extern verwaltet. Diese protokollieren dabei alle Zugriffe auf den schädlichen Domainnamen mit Zeitstempel und Quell-IP-Adresse, von der aus der Zugriff ausgeführt wird. Normalerweise befindet sich hinter dem Domainnamen, der auf das DNS-Sinkhole umgeleitet wird, keine legitime Internetseite, weswegen ein solcher meist nur von infizierten Systemen angesteuert wird. Die Sinkhole-Betreiber geben die protokollierten Daten an den Netzbetreiber des infizierten Netzwerksystems weiter.

Zurück zur Übersicht

IT-Dienstleister finden