Siber suçları azaltmak için, yasa uygulayıcıları ve araştırma kuruluşları tarafından kurulan Global Siber İşbirliği (Global Cyber Alliance – GCA), IBM ve Packet Clearing House ile ortak bir Alan Adı Hizmet Sistemi başlatmak için işbirliği oluşturdu.
İşbirliğinin amacı, kendi kara listeleri ya da beyaz listeleri olmayan kurumlara saldıracak olan, botnet’ler, phishing saldırıları ve diğer kötü niyetli İnternet barındırıcıları ile ilişkili olan alan adlarını bloklayacak. Quad9 olarak adlandırılan (hizmetin elde ettiği 9.9.9.9 Internet Protokol adresinden sonra) servis, Google ve benzeri DNS sunucular gibi çalışacak. Sadece günlük olarak listelenecek tehlikeli sitelerin isim çözümlenmesi geri cevap dönmeyecek.
Sistemin DNS talebi yapacak olan adresleri değil, sadece coğrafi konum verilerini kaydedeceği yani gizliliğe özen göstereceği kaydediliyor. Kötücül domainlerle ilgili bilgi ise 19 farklı yerden gelecek. Quad9, ayrıca hiçbir zaman bloklanmayacak alanların kaydedileceği bir beyaz liste oluşturacak. Bunlar en çok kullanılan bir milyon siteyi kapsayacak. İlk etapta Alexa kullanıldı ama şimdilerde Alexa uzun zamandır güncellenmediği için bırakıldı, bu 1 milyon site alternatif kaynaklardan toplanacak.
Ayrıca bir de “Altın Liste” yapılacak. Bu da, asla bloklanmaması gereken Microsoft’un Azure bulutu, Google ve Amazon Web Hizmetleri gibi büyük İnternet servislerini içeriyor.
Lansmanda dünya çapında 70 farklı yerde yapılandırılmış DNS sunucuları kümeleri oluşturuldu. Bunların yıl sonuna kadar 100 siteye ulaşması bekleniyor. Her kümede en az üç sunucu yer alacak. DNS yanıtlarının, kullanıcıların büyük çoğunluğunun fark edemeyeceği kadar hızlı olacağı kaydediliyor. Engelleme listesinde bir alan adı varsa, servis “NXDOMAIN” (mevcut olmayan alan adı) mesajıyla yanıt verecek.
Tehdit beslemeleri günde bir veya iki kez günde bir güncelleneceğinden, Quad9’un, devamlı değiştirilen DNS adreslerini kullanan kötü amaçlı yazılım üzerinde büyük bir etkisi olmayacağı düşünülüyor. Ancak alan adı kimlik avı saldırılarına ve önemli tehdit beslemeleri tarafından ele geçirilen diğer Web tabanlı saldırılara karşı temel düzeyde koruma sunacak. Şirketler, kendi şebekelerine zararlı yazılımların sızmasına neden olabilecek saldırıları tanımlayabilecekler.
Bu arada, Quad9 hizmeti ücretsiz, ancak sürekli finanse edilmesi gerekiyor. GCA ise Kar Amacı Gütmeyen bir Kuruluş olduğundan, bu hizmetin uzun vadeli bir şekilde büyümesi büyük ölçüde devlete ve sanayinin finanse etmesine bağlı. GCA’nın kendisi, başlangıçta Manhattan Bölge Savcısı Cyrus Vance Jr. Rettinger’in bir suçtan ele geçirilen 25 milyon dolarlık bir para ile finanse edildi. Şimdi GCA diğer DNS sağlayıcılar ile Quad9 servisinin sürekliliğini sağlamak için konuştuğu kaydediliyor.
Kaynak : 