2006-02-06 Malware Prevention through black-hole DNS ネタ http://www.bleedingsnort.com/blackhole-dns/ ヤバいサイトを内部DNSに問合せた段階で落とす試み?まぁ有効かも。IP直打ちすれば関係無いけど…。 似たような発想で、各種ターゲット向けに整備したリストをパッケージングすれば商売になるかも。どうせやるんやったらリストの共有*1か、サーバの共有*2も考えんと話にならんし、もっと形態を考えないかんが。でも意外と楽に効率良くできそう。一生懸命フィルタ考えるよりはねぇ。 というか、そういうサービス普通にあるか。むしろ今回のはMalware発信してるサイトに限っての話っぽいし微妙に違うか。 *1:ゾーン転送は重いし、ちょっと難しい? *2:むしろproxyサーバにDNSBLかますようにした方が早いのか。それでええんちゃうか?