Hier erhalten Sie leicht verständliche Erklärungen zu den wichtigsten Begriffen aus der IT-Welt.
Ein Sinkhole-Server, auch bekannt als DNS-Sinkhole oder Internet-Sinkhole, ist ein spezieller DNS-Server, der dazu dient, potenziell schädliche Domainnamen umzuleiten. Die entsprechenden Domain-Registrierungsstellen führen diese Umleitung durch, nachdem der CERT-Bund durch eingehende Analysen von Schadprogrammen eine Verbindung zu bestimmten Domains nachweisen konnte.
Sinkholes werden von spezialisierten Betreibern verwaltet, die alle Zugriffe auf die als schädlich identifizierten Domainnamen sorgfältig dokumentieren. Bei jedem Zugriffsversuch werden Zeitstempel und die Quell-IP-Adresse des zugreifenden Systems erfasst. Da hinter den auf DNS-Sinkholes umgeleiteten Domainnamen in der Regel keine legitimen Webseiten existieren, stammen solche Zugriffsversuche typischerweise von infizierten Systemen. Die gesammelten Protokolldaten werden anschließend von den Sinkhole-Betreibern an die Netzbetreiber der betroffenen infizierten Systeme weitergeleitet, um Gegenmaßnahmen zu ermöglichen.
Unser Lexikon bietet Ihnen klare Definitionen, verständliche Beschreibungen und einfache Erklärungen zu den wichtigsten Fachbegriffen aus der IT-Welt.
Quellen: Pexels/Tima Miroshnichenko (Headerbild / Foto)