Letos v červnu odstartovala evropská DNS vyvíjená Čechy, konkrétně firmou Whalebone za přispění organizací CZ.NIC, CESNET a ČVUT. Pod názvem DNS4EU jde o alternativu k podobným službám od firem jako Google, Cloudflare nebo Akamai, ovšem s důrazem na technologickou suverenitu, bezpečnost dat a s možností odchytávání hrozeb na síťové úrovni. K dispozici je více verzí včetně zdarma dostupné pro veřejnost. Whalebone nyní informovala, jak si DNS4EU zatím vede.
Síť DNS4EU dle oficiálních statistik zpracovává přes 1,3 miliardy DNS dotazů denně. Každý den také v průměru zablokuje 16 milionů podezřelých a 26 milionů reklamních či sledovacích domén. Většina uživatelů si volí tarify DNS4EU zaměřené na soukromí a ochranu. Roste také adopce šifrovaných DNS protokolů DoT/DoH.
Česko-evropské službě se podařilo vypořádat s několika kybernetickými incidenty. Šlo například o cdn.polyfill.io. JavaScriptová služba polyfill.io byla kompromitována v rámci útoku na dodavatelský řetězec. DNS4EU zablokovala všechny pokusy o přístup k této doméně a zastavila nebezpečné skripty dřív, než se dostaly do prohlížečů uživatelů.
Dále šlo o usrpubtrk.com. Šlo o sledovací doménu shromažďující data s potenciálem provádět škodlivá přesměrování. DNS4EU zabránila únikům dat na pozadí a přerušila opětovné použití ve větších kampaních.
Pak tu byl problém s doménou tags.stickloader.info šířící obfuskované loadery v JavaScriptu určené k načítání dat. DNS4EU zablokovala připojení a zastavila infekční řetězec ještě před doručením malwaru.
Jedním z problémů byla doména searchpoweronline.com, tedy falešný nástroj pro optimalizaci pro vyhledávače, který upravuje výsledky vyhledávání a zobrazuje adware a phishingové odkazy. DNS4EU zabránila přesměrování, sledování a vystavení uživatelů reklamám.
A poslední příklad je doména halogrowde.health-insight.net tvářící se jako web zaměřený na wellness, ovšem plný škodlivého kódu. DNS4EU zablokovala připojení, čímž se podařilo zabránit pokusům o phishing a krádeže dat.
“Za každou blokovanou doménou se skrývá neustále se adaptující zpravodajská síť. Tým Whalebone Threat Intelligence denně neustále analyzuje a koreluje indikátory kompromitace (IOC) napříč miliony signálů,” informovala DNS4EU.
“Mezi květnem a zářím se systém rozšířil z 350 tisíc na více než jeden milion IOC denně, čímž se celkový počet IOC rozšířil z 26 milionů na více než 50 milionů. Tyto signály vstupují do globální databáze hrozeb společnosti Whalebone, což je živý systém, který využívá několik modulů strojového učení a analýzy metadat k průběžnému vyhodnocování a přehodnocování domén – proaktivním přístupem, který odhaluje například vzorce metadat spojené s phishingovou aktivitou zaměřenou na EU.”
