シンクホール・DNSプロトコルのマルウェア
シンクホールというキーワードを調べてみた。
あるサイトの転載。
「マルウェアによるコントロールサーバへのDNSリクエストを偽造アドレスによって防ぐセキュリティ対策のこと。」
↑のもうちょっと簡単に説明してもらいたい。。
単純に不正なホストの名前解決があったら、別のアドレスを返す対策のもの。
(偽造アドレスって・・)
過去には以下のような記事もでている。
あまり最近はやっているものでないのかもしれない。
記事が古い。
DNSプロトコルを隠れ蓑にマルウェアが外部と通信、ラックが注意喚起 | マイナビニュース
DNSシンクホール機能の動作を確認する方法 - Live Community