Knowledge Base

Sinkholes: управляемые тупики для вредного или подозрительного трафика

Что такое sinkhole

Категория: Security Strategy · Риск: medium

Что такое sinkhole

Sinkhole — это управляемый тупик, куда направляют подозрительный или нежелательный трафик для наблюдения, блокировки или безопасного завершения.

Где используется

• DNS sinkhole для известных вредоносных доменов;
• web sinkhole для старых callback URL;
• proxy/firewall sinkhole для подозрительных направлений.

Главное ограничение

Sinkhole — это оборонительный инструмент наблюдения и контроля. Он не должен использоваться для атаки на источник трафика.