Los sumideros de dominio son la razón por la que ves empresas registrando un montón de nombres de dominio extra?os.
Palo Alto Networks Inc recibió hoy una patente relacionada con el sinkholing de dominios, y es una patente de continuación de una que se otorgó en 2016.
Me recordó a veces que he visto empresas (notablemente Microsoft) registrar un montón de nombres de dominio sin sentido. ?Por qué una empresa registraría muchos dominios con dígitos y letras aleatorias?
La respuesta suele ser que es un sumidero.
Un sumidero redirecciona o bloquea el tráfico destinado a un destino. Son usados por la comunidad de seguridad para detener el tráfico de botnets, phishing y otras actividades maliciosas.
Hay muchas formas de crear un sumidero. Un ISP puede simplemente desviar el tráfico desde la dirección IP que ves en Whois a otra. Una empresa (o el gobierno) también puede pasar por los tribunales para obtener el control de un nombre de dominio y luego cambiar sus servidores de nombres.
Algunas campa?as de malware registran continuamente nuevos nombres de dominio a medida que sus otros nombres son eliminados y bloqueados por empresas de seguridad. A veces es posible predecir cuáles serán los próximos registros de dominio, y es entonces cuando podrías ver a una empresa registrar una gran lista de dominios extra?os. Saben qué dominios registrará el malware a continuación, por lo que la empresa registra los dominios para evitar que sean registrados por los malos.
Un ejemplo famoso de registrar un dominio para detener un ataque fue el nombre de dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea(.)com. Una persona que investigaba el ransomware WannaCry notó este dominio en el malware y lo registró. Resulta que registrar el dominio actuó como un interruptor de muerte (killswitch). El malware fue programado para verificar este dominio y detenerse si el dominio estaba registrado.
Aunque el ejemplo de WannaCry no es un sumidero típico, es interesante pensar en cómo se usan los nombres de dominio para propagar malware y botnets, y cómo registrar dominios puede frustrar a los malos.
Fuente de domainnamewire.com, autor ANDREW ALLEMANN
Next Nuevos: Abandonar un nombre de dominio puede traer problemas, muestra investigación
