Sinkholes sind der Grund, warum Sie sehen, dass Unternehmen eine Menge seltsamer Domainnamen registrieren.

Palo Alto Networks Inc wurde heute ein Patent im Zusammenhang mit Domain-Sinkholing erteilt, und es ist ein Folgepatent eines im Jahr 2016 erteilten Patents.

Es erinnerte mich an Zeiten, in denen ich gesehen habe, wie Unternehmen (insbesondere Microsoft) eine Menge unsinniger Domainnamen registrierten. Warum sollte ein Unternehmen viele Domains mit zuf?lligen Ziffern und Buchstaben registrieren?

Die Antwort ist oft, dass es sich um ein Sinkhole handelt.

Ein Sinkhole leitet den für ein Ziel bestimmten Traffic um oder blockiert ihn. Sie werden von der Sicherheitsgemeinschaft verwendet, um Botnet- Traffic, Phishing und andere b?sartige Aktivit?ten zu stoppen.

Es gibt viele M?glichkeiten, ein Sinkhole zu erstellen. Ein ISP kann den Traffic einfach von der IP-Adresse, die Sie im Whois sehen, umleiten. Ein Unternehmen (oder die Regierung) kann auch über die Gerichte die Kontrolle über einen Domainnamen erlangen und dann dessen Nameserver ?ndern.

Einige Malware-Kampagnen registrieren fortlaufend neue Domainnamen, da ihre anderen Domains von Sicherheitsunternehmen blockiert und gel?scht werden. Manchmal ist es m?glich, herauszufinden, welche zukünftigen Domainregistrierungen erfolgen werden, und dann sieht man ein Unternehmen eine riesige Liste seltsamer Domainnamen registrieren. Sie wissen, welche Domains die Malware als n?chstes registrieren wird, also registriert das Unternehmen diese Domains, um zu verhindern, dass sie von den Angreifern registriert werden.

Ein berühmtes Beispiel für die Registrierung einer Domain zur Abwehr eines Angriffs war der Domainname iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea(.)com. Eine Person, die die WannaCry-Ransomware erforschte, fiel diese Domain in der Malware auf und registrierte sie. Es stellte sich heraus, dass die Registrierung dieser Domain als Abschaltmechanismus fungierte. Die Malware war so programmiert, diese Domain zu überprüfen und zu stoppen, wenn die Domain registriert war.

Obwohl das Beispiel von WannaCry kein typisches Sinkhole ist, ist es interessant zu überlegen, wie Domainnamen zur Verbreitung von Malware und Botnets verwendet werden und wie das Registrieren von Domains die Angreifer vereiteln kann.

Quelle: domainnamewire.com, Autor ANDREW ALLEMANN