Dịch vụ DNS mới Quad9 giúp chặn domain độc

GCA – Global Cyber Alliance – tổ chức kết hợp giữa chính phủ và các tổ chức nghiên cứu nhằm giúp giảm tội phạm mạng – cùng với IBM và Packet Clearing House vừa cho ra đời một hệ thống Domain Name Service mới miễn phí, giúp chặn các tên miền có botnet, tấn công lừa đảo và các kiểu mã độc khác, chủ yếu hướng tới những tổ chức không chạy dịch vụ danh sách đen/danh sách trắng DNS.

Có tên Quad9 (lấy theo địa chỉ Internet Protocol 9.9.9.9), dịch vụ này giống bất kì máy chủ DNS công cộng nào khác (như của Google chẳng hạn) ngoại trừ việc nó sẽ không trả lại nếu địa chỉ bị phát hiện có hiểm họa mà nó biết được (qua 19 feed).

Dịch vụ này “không ghi lại địa chỉ yêu cầu DNS – chỉ giữ thông tin địa lý” để theo dõi tốc độ lan tràn các yêu cầu có liên quan tới domain nhiễm độc”, Phil Rettinger, chủ tịch và cũng là COO của GCA cho hay.

Bên cạnh domain bị chặn, trả về với thông tin NXDOMAIN (domain không tồn tại), Quad9 cũng tạo danh sách trắng các domain không bao giờ chặn, “danh sách vàng” gồm các domain không bao giờ chặn như những trang dịch vụ Internet nổi tiếng như Azure hay Google, Amazon Web Servies.

Quad9 cập nhật hiểm họa một hoặc hai lần một ngày trên toàn cầu nên cũng sẽ không có ảnh hưởng nhiều nếu malware sử dụng địa chỉ DNS thay đổi nhanh cho C&C. Nhưng về cơ bản nó cũng bảo vệ được trước các tấn công lừa đảo, domain giả… Rettinger cho biết GCA cũng đang nói chuyện với các nhà cung DNS phổ biến khác để mở rộng Quad9.

Theo QuanTriMang

SHARE