Globálisan lehetetlenítené el a botneteket az IBM Quad9

(Last Updated On: 2018/02/18)

SZILÁGYI SZABOLCS
A Kék Óriás DNS rendszere a jelszóhalász támadásokkal szemben is fokozott hatékonyságot ígér.

Az IBM bejelentette, hogy partneri megállapodást kötött a Global Cyber Alliance-szel (GCA). Utóbbi szervezetet azért hozták létre a bűnüldöző szervek, hogy segítsen a kiberbűnözés visszaszorításában. A két fél a mostani együttműködés nyomán közösen alkotott meg egy ingyenes nyilvános Domain Name System (DNS) megoldást.

Az ilyesmi önmagában nem tűnhet túlságosan érdekesnek, a Quad9 névre keresztelt rendszer mégis figyelmet érdemel. Használatával ugyanis blokkolhatók a bothálózatokkal, jelszóhalász támadásokkal kapcsolatos domainek és egyéb, ártalmas tartalmat hordozó-terjesztő internetes gazdagépek. A Quad9 megjelenése különösen azoknak a szervezeteknek jelent jó hírt, amelyek nem rendelkeznek saját DNS fekete- és fehérlistázó szolgáltatással.

Négyszer kilenc, a kiberbűnözők új ellensége

A Quad9 rendszer a 9.9.9.9 IPv4-címéről kapta a nevét, és hasonlóképpen működik, mint a többi nyilvános DNS szerver (például a Google-é). Azzal a különbséggel, hogy nem végez névfeloldást azoknál a site-oknál, amelyeket a napi gyűjtés során valamilyen szempontból veszélyesnek minősítettek. A szolgáltatást ráadásul bárki használhatja – közölte Phil Rettinger, a GCA elnöke és műszaki vezetője, aki szerin a megoldás a magánszféra tiszteletben tartásával működik, nem tárolja a DNS-lekérések címeit, csak földrajzi adatokat őriz meg.

 

A rendszer hatékony működése persze attól függ, hogy milyen adatokkal dolgozhat. Ezt segíti elő az IBM online fenyegetéseket elemző csapata, az X-Force, ahol listázzák, elemzik és szűrik a weboldalakat és a rajtuk keresztül fenyegető veszélyeket. Ennek eredményeként minden egyes alkalommal, amikor egy felhasználó megnyit egy weboldalt, a Quad9 leellenőrzi azt az X-Force által előállított adatbázison – ami egyébként több mint 40 milliárd weboldalból és képből áll össze.

A Quad9 az IBM forrása mellett további 18 feedet használ, például az F-Secure-ét és a Proofpointét, hogy a lehető legteljesebb védelmet nyújthassa az internetezőknek.

Ingyenesen használható védelem

A szolgáltatás a feketelistán túl létrehozza a lekért domainek legmegbízhatóbb (egymilliós) listáját, melyeket sosem blokkol. Emellett használ egy “arany listát” is, ahol olyan biztonságos rendszerek érhetők el, mint például a fő online szolgáltatások, a Microsoft Azure felhője, a Google cloud platformja vagy az Amazon Web Services.

A rendszer a blokkolt site-ok, a fehérlistázott és az “aranylistás” szolgáltatások egyvelegét úgynevezett Response Policy Zone (RPZ) formátumba alakítja, amit aztán szétküld a szerte a világon megtalálható, a Packet Clearing House által üzemeltetett DNS szerverfürtöknek. Utóbbiak egyelőre 70 különböző helyen dolgoznak, de a Quad9 mögött álló szervezet szerint az év végéig akár 100-ra is feltornázható a csomópontok száma.

Jelenleg ingyenes a szolgáltatás, és a GCA a jövőben sem tervezi, hogy ezen változtatna. Non-profit működéséből adódóan azonban folyamatos támogatásra van szüksége, mivel befektethető, karbantartása fordítható nyereséget nem termel az üzemeltető.

Az IBM-néla Quad9-ból származó blokkolt domainek telemetrikus adatait megosztják majd az online fenyegetéseket kutató partnereikkel is. Ennek eredményeként azok ügyfeleinek és a Quad9 felhasználóinak egyaránt jobb szolgáltatást nyújthatnak, végső soron biztonságosabbá téve ezzel az internetet.

bitport.hu

Tags:  

One comment to Globálisan lehetetlenítené el a botneteket az IBM Quad9

  • Dankaházi István  says:

    Sajnos a DNS-over-TLS, nem DNS-over-HTTP/2.
    Ezért nem tudja használni a DNSCrypt proxy, de dolgoznak az ügyön a kék órásnál!

Leave a reply

©2016 idStudio & SMThemes.com