國際RPZ運作範例
Spamhaus是一個國際非營利組織,其主要任務是跟蹤垃圾郵件和相關網路威脅,例如網路釣魚、惡意程式和殭屍網絡等,以便向IASP業者、企業組織及安全服務供應商提供即時可行且高度準確的威脅情報,以便合作阻擋這些資安威脅。
Spamhaus自2010年啟動SPAM RBL的服務,該項服務可迅速識別可疑網域,Spamhaus目前提供的RPZ阻擋,內容為由已知的專業垃圾郵件發送者和網絡罪犯劫持的IP範圍,Spamhaus的RPZ列表運用自動化機制更新域名或IP黑名單,目前超過30億個使用者電子郵件受其保護,相關的列表並可用來阻止透過網際網路發送的大部份垃圾郵件和惡意程式。目前歐洲大多數的IASP業者、電子郵件服務業者、公司、學校、政府也都使用Spamhaus所發布的資料進行資安防護。
SWITCH於1997年通過成立SWITCH-CERT成為瑞士打擊網路犯罪的先鋒之一。SWITCH所關注的RPZ列表以瑞士及歐洲為主,並為那些沒有維護本身DNS伺服器的使用者提供DFaaS (DNS Firewall as a service),以保護使用者在企業網路免受惡意軟體和網路攻擊的威脅。
SWITCH DNS防火牆(DNS Firewall)以DNS PRZ為基礎,其允許特定域名系統資訊(DNS information)被覆蓋,以生成對域名系統(DNS)查詢的替代回應(alternative responses),來避免終端使用者或設備連線至惡意網域而遭駭或詐騙威脅。
參考資料