https://diod.m82-project.org/index.php?action=history&feed=atom&title=SinkholingSinkholing - Historique des versions2026-06-21T08:29:20ZHistorique des versions pour cette page sur le wikiMediaWiki 1.45.3https://diod.m82-project.org/index.php?title=Sinkholing&diff=8575&oldid=prevAdmin : 1 version importée2026-01-27T15:36:18Z<p>1 version importée</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<tr class="diff-title" lang="fr">
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Version du 27 janvier 2026 à 15:36</td>
</tr><tr><td colspan="2" class="diff-notice" lang="fr"><div class="mw-diff-empty">(Aucune différence)</div>
</td></tr></table>Adminhttps://diod.m82-project.org/index.php?title=Sinkholing&diff=8574&oldid=prevdiod>Achill cyber : Page créée avec « Le DNS* sinkholing ou plus simplement le sinkholing est une pratique utilisée pour lutter contre les programmes malveillants (le botnets* par exemple). Le sinkholing consiste à rediriger les noms de domaine* malveillants vers un serveur* (ou plusieurs) non maîtrisés par l’attaquant. Ce détournement peut ainsi empêcher les postes clients compromis de recevoir les commandes du pirate (via le serveur de commande et de contrôle C&C). Cette technique permet... »2025-07-22T20:46:41Z<p>Page créée avec « Le DNS* sinkholing ou plus simplement le sinkholing est une pratique utilisée pour lutter contre les programmes malveillants (le botnets* par exemple). Le sinkholing consiste à rediriger les noms de domaine* malveillants vers un serveur* (ou plusieurs) non maîtrisés par l’attaquant. Ce détournement peut ainsi empêcher les postes clients compromis de recevoir les commandes du pirate (via le serveur de commande et de contrôle C&C). Cette technique permet... »</p>
<p><b>Nouvelle page</b></p><div>Le DNS* sinkholing ou plus simplement le sinkholing est une pratique utilisée pour lutter contre les programmes malveillants (le botnets* par exemple). Le sinkholing consiste à rediriger les noms de domaine* malveillants vers un serveur* (ou plusieurs) non maîtrisés par l’attaquant. Ce détournement peut ainsi empêcher les postes clients compromis de recevoir les commandes du pirate (via le serveur de commande et de contrôle C&C). Cette technique permet également d’analyser le flux reçu, de récupérer les informations transmises et d’établir des statistiques utiles à l’analyse en cybersécurité (répartition des victimes par pays, type d’activité etc.). Si l’intérêt du sinkholing est manifeste pour démanteler des réseaux de botnets par exemple, se pose toutefois la question de la validité juridique du processus. En effet en détournant les flux, le propriétaire du sinkhole a accès aux données exfiltrées par exemple. Sur le plan technique, il convient d’installer un serveur DNS qui va rediriger vers un serveur d’analyse les noms de domaines malveillants sélectionnés.</div>diod>Achill cyber