Wat is sinkholing?

Sinkholing is een beveiligingstechniek, die wordt gebruikt om malware of botnets te ontdekken en te stoppen. Deze techniek wordt gebruikt door beveiligingsexperts onder specifieke omstandigheden.
Lees meer
Sinkholing, ook wel bekend als een Sinkhole server of DNS Sinkhole, is een server die als doel heeft om kwaadaardig netwerkverkeer om te leiden of te blokkeren. De sinkhole blokkeert als het ware de poging van jouw apparaat om de onbetrouwbare website te bezoeken. Je wordt dan omgeleid naar een andere, betrouwbare website. Een Sinkhol server wordt vooral gebruikt om communicatie met te ontdekken, te stoppen en om geïnfecteerde apparaten te herkennen.

Hoe werkt sinkholing?

Elke computer heeft een IP-adres. Je IP-adres is een uniek adres dat terug te leiden is tot jouw computer (net zoals een mobiel nummer of je woonadres). Zo'n IP-adres bestaat uit een reeks nummers.
Deze IP-adressen kunnen worden vertaald naar de namen van de computer en andersom, via het Domain Name System (DNS) protocol. Dit DNS-protocol vertaalt ook IP-adressen naar leesbare adressen. Zo zie je in de zoekbalk bijvoorbeeld www.veiliginternetten.nl, in plaats van een hele reeks nummers.

Een sinkhol beschermt tegen botnets en malware door gebruik te maken van het DNS-protocol. Wanneer je bijvoorbeeld een   website bezoekt, onderschept de sinkhol deze aanvraag. Het IP-adres van die website wordt eerst vergeleken met een lijst van onveilige domeinen. Zo kan gecontroleerd worden of die website kwaadaardig is. Als de website wel veilig is volgens de sinkhole, kan je de website gewoon bezoeken. Indien de website onveilig is, word je omgeleid naar een gecontroleerd IP-adres dat leidt naar de sinkhole.

Door wie wordt een Sinkhol server gebruikt? 

Het is niet nodig om zelf Sinkhole server te gebruiken. Sinkholing wordt onder speciale omstandigheden uitgevoerd door beveilingexperts bij vertrouwde instanties, bijvoorbeeld door Internet Service Providers en domeinregistratiebedrijven. Zij doen dit om hun klanten te beschermen.