Sinkhole (DNS Sinkhole / Sinkholing)

Ein DNS-Sinkhole ist eine Technik, bei der Anfragen an bekannte Malware-Domänen auf eine kontrollierte IP-Adresse umgeleitet werden, sodass Botnet-Kommunikation unterbrochen und infizierte Hosts identifiziert werden können. Es ist ein wirksames Werkzeug für SOC-Teams und Threat-Intelligence-Dienste, um Schadsoftware-Aktivitäten im Netzwerk sichtbar zu machen, ohne die Malware direkt zu entfernen. In IT-Ausschreibungen für Netzwerksicherheit und Managed Security Services sollten Sinkholing-Fähigkeiten und Threat-Feed-Aktualität als Leistungsmerkmal spezifiziert und durch SLA-Metriken abgebildet werden.