圖片來自網路
全球網路聯盟執法和研究機構建立(GCA)-an組織, 以説明減少網路犯罪, 已與IBM和合作資料包交換所推出一個免費的公共功能變數名稱服務系統。
圖片來自網路
GCA總裁兼首席運營官Phil Rettinger在接受s採訪時說:“任何地方的人都可以使用它。 他說, 這個服務將是相對隱私敏感的, 而不會記錄發出DNS請求的位址, 我們將只保留地理位置資料。 為了跟蹤與特定惡意功能變數名稱。 我們匿名資料, 犧牲隱私。
有關惡意功能變數名稱的相關來源於19個威脅源, 其中之一就是IBM的X-Force。 GCA首席技術顧問Adnan Baykal表示, 該服務以任何格式發佈這些威脅源, 然後將其轉換成一個資料庫, 再將其重復資料刪除。 Quad9還會生成一個永不禁止的域白名單。 它使用了一百萬個被請求的功能變數名稱列表。 在開發過程中, Quad9使用Alexa, 但現在Alexa的百萬網站名單不再被維護,
還有一個黃金名單就是永遠不應該被阻止的功能變數名稱, 比如微軟的Azure雲, 穀歌和亞馬遜網路服務等主要互聯網服務網站。 Baykal說但是因為這是DNS過濾, 所以我們不能專門封鎖這個網址, 而且我們也不希望完全封鎖Google。
被阻止的網站, 白名單和黃金名單被轉換為回應策略區域(RPZ)格式, 然後通過DNS區域傳輸推送到由封包交換所維護的世界各地的DNS伺服器集群。 DNS伺服器叢集(每個群集均使用dnsdist進行負載平衡)使用Unbound和PowerDNS伺服器混合來提供回應。 Baykal說:“我們在負載等化器後面運行兩種不同的變體, 所以如果出現問題, 我們可以把它解決, 或者如果有嚴重的漏洞,
圖片來自網路
截至發佈時, 全球70個不同地點都配置了DNS伺服器集群, Baykal表示, 該組織預計到今年年底將有100個網站正常運行。 Baykal解釋說, 每個集群至少有三台伺服器, “在芝加哥這樣的一些關鍵領域, 我們有五台, 七台或九台系統在負載平衡器之後。
如果一個功能變數名稱在阻止清單中, 那麼服務只是用一個“NXDOMAIN”(不存在的功能變數名稱)消息來回應查詢。 Rettinger表示:“它會打破DNS查詢, 但它往往比淹沒更好, 將惡意域轉發給由服務控制的主機的做法, 就像過去一些僵屍網路域一樣。 “
由於威脅行為在全球每天更新一至兩次, 因此Quad9可能不會對使用快速轉換的DNS位址進行命令和控制的惡意軟體產生太大影響。 但它確實提供了基本級別的保護, 可防止由主要威脅源拾取的域欺騙網路釣魚攻擊和其他基於Web的攻擊。 而且組織可以很容易地記錄來自Quad9的回應,通過記錄NXDOMAIN回應來識別自己網路中可能具有惡意軟體的系統,也可能是針對網路釣魚攻擊的系統。
圖片來自網路
Quad9服務是免費的,但需要不斷資助。GCA是一個非營利性組織,因此服務的長期增長主要基於政府和行業的持續資助。GCA本身最初是由曼哈頓地區律師Cyrus Vance Jr.提供的2500萬美元的資產沒收資金。Rettinger說,GCA正在與其他主要的DNS提供商談論如何複製Quad9的服務。所以有機會GCA可能被吸收到更大的互聯網基礎設施中。
本文由Leery原創 未經授權請勿轉載
歡迎關注科技大偵探
而且組織可以很容易地記錄來自Quad9的回應,通過記錄NXDOMAIN回應來識別自己網路中可能具有惡意軟體的系統,也可能是針對網路釣魚攻擊的系統。
圖片來自網路
Quad9服務是免費的,但需要不斷資助。GCA是一個非營利性組織,因此服務的長期增長主要基於政府和行業的持續資助。GCA本身最初是由曼哈頓地區律師Cyrus Vance Jr.提供的2500萬美元的資產沒收資金。Rettinger說,GCA正在與其他主要的DNS提供商談論如何複製Quad9的服務。所以有機會GCA可能被吸收到更大的互聯網基礎設施中。
本文由Leery原創 未經授權請勿轉載
歡迎關注科技大偵探