Sinkhole – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist ein Sinkhole?

Ein Sinkhole-Server (auch DNS-Sinkhole, Sinkhole-Server oder Internet-Sinkhole) ist ein DNS-Server, auf den schädliche Domainnamen umgeleitet werden. Diesen Eingriff nehmen die zuständigen Domain-Registrierungsstellen vor, nachdem der CERT-Bund durch Analysen von Schadprogrammen einen Zusammenhang zu bestimmten Domains herstellen konnte.

Sinkholes werden von sogenannten Sinkhole-Betreibern extern verwaltet. Diese protokollieren dabei alle Zugriffe auf den schädlichen Domainnamen mit Zeitstempel und Quell-IP-Adresse, von der aus der Zugriff ausgeführt wird. Normalerweise befindet sich hinter dem Domainnamen, der auf das DNS-Sinkhole umgeleitet wird, keine legitime Internetseite, weswegen ein solcher meist nur von infizierten Systemen angesteuert wird. Die Sinkhole-Betreiber geben die protokollierten Daten an den Netzbetreiber des infizierten Netzwerksystems weiter.

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Weitere IT-Dienstleister finden

IT-Dienstleister finden

Über 400 Standorte deutschlandweit

Weitere Beiträge