DNSシンクホールとは【用語集詳細】
DNSシンクホール(DNS Sinkhole)は、コンピュータが既知の悪性ドメインやC2サーバに接続するのを阻止するセキュリティ対策です。クライアントが悪性サイトやマルウェアサイトなどのドメインの名前解決を要求した際、このリクエストを捕捉することにより、管理者が指定したIPアドレスで応答することで、悪性サイトへの接続を阻止します。クライアントは代わりにシンクホールサーバに接続されます。
DNSシンクホールは、ISPやドメインレジストラなどの通信事業者が設置する他、組織のシステム管理者によっても構築されます。
DNSシンクホールに接続するログを分析することにより、ホストの感染状況などを検知することもできます。
