70 prosent av nyregistrerte domener kan kategoriseres som fiendtlige. Derfor bør du som nettverksadministrator blokkere all tilgang til nye domener, slår en rapport fra Palo Alto Networks fast.
Er domenet registret eller har byttet eier de siste 32 dagene defineres det som «nytt».
70 prosent
Av 1 500 domener som ble opprettet på toppnivå mellom mars og mai i år var det kun åtte prosent av dem som utelukkende hadde godartet innhold. Nærmere 70 prosent av de nyregistrerte domene kunne klassifiseres som fiendtlige eller i beste fall mistenkelige.
– Vi anbefaler derfor å blokkere disse domenene med via DNS-tjenester eller URL-filtrering. Selv om dette kan virke som litt vel aggressivt med tanke på falske positiver, mener vi risikoen disse domene utgjør er mye større enn ulempene dette medfører, oppsummerer Palo Alto Networks i rapporten.
DNS (domain name system) er navnet på internettjenestene som kobler domenenavn sammen med IP-adressen på internett. Dermed blir det mulig å sende informasjon til riktig sted på nettet.
Men DNS-tjenester kan også gjøre livet for nettverksadministratorer lettere.
Gratis-tjenester
Det er flere leverandører av sistnevnte tjenester. Cloudflare lanserte en gratis DNS-løsning i april i fjor på adressen 1.1.1.1.
DNS-infrastrukturen deres kan brukes til å sensurere eller blokkere internett-trafikk.
Kryptert DNS-støtte i nettleserne kan gi bedre personvern, men møter kraftig motstand
Cloudflares tjeneste er den raskeste i verden, med en global responstid på 14 millisekunder.
Hakk i hel følger OpenDNS/Umbrella med 21 millisekunder, DNSfilter på 23 og Googles DNS-tjeneste på 26 millisekunder.
Quad 9 er også en tjeneste det går an å bruke for formålet.
De lanserte løsningen sin i 2017, og bruken er som hos Cloudflare gratis. Det er Global Cyber Alliance som står bak initiativet. Organisasjonen tilbyr filtrering av domenenavn som brukes til dataangrep, hacking og skadevare.
