Hoe werkt sinkholing?
Elke computer heeft een IP-adres. Je IP-adres is een uniek adres dat terug te leiden is tot jouw computer (net zoals een mobiel nummer of je woonadres). Zo'n IP-adres bestaat uit een reeks nummers.
Deze IP-adressen kunnen worden vertaald naar de namen van de computer en andersom, via het Domain Name System (DNS) protocol. Dit DNS-protocol vertaalt ook IP-adressen naar leesbare adressen. Zo zie je in de zoekbalk bijvoorbeeld www.veiliginternetten.nl, in plaats van een hele reeks nummers.
Een sinkhol beschermt tegen botnets en malware door gebruik te maken van het DNS-protocol. Wanneer je bijvoorbeeld een website bezoekt, onderschept de sinkhol deze aanvraag. Het IP-adres van die website wordt eerst vergeleken met een lijst van onveilige domeinen. Zo kan gecontroleerd worden of die website kwaadaardig is. Als de website wel veilig is volgens de sinkhole, kan je de website gewoon bezoeken. Indien de website onveilig is, word je omgeleid naar een gecontroleerd IP-adres dat leidt naar de sinkhole.
Door wie wordt een Sinkhol server gebruikt?
Het is niet nodig om zelf Sinkhole server te gebruiken. Sinkholing wordt onder speciale omstandigheden uitgevoerd door beveilingexperts bij vertrouwde instanties, bijvoorbeeld door Internet Service Providers en domeinregistratiebedrijven. Zij doen dit om hun klanten te beschermen.