Zero
Augmentez considérablement le taux de détection des domaines malveillants, en particulier au début de leur activité, en combinant les informations sur les menaces confirmées par des humains avec des heuristiques avancées qui identifient automatiquement les modèles à haut risque.
Configurez votre appareil
  1. Téléchargez le profil de configuration.
  2. Ouvrez l'application Réglages.
  3. Appuyez sur Profil téléchargé.
  4. Appuyez sur Installer dans l’angle supérieur droit, puis suivez les instructions à l’écran.
Heuristiques
Domaines nouvellement enregistrés (NRD)
Bloquez les domaines enregistrés il y a moins de 30 jours. Ces domaines sont souvent utilisés pour lancer des campagnes malveillantes.
Domaines nouvellement actifs (NAD)
Bloquez les domaines qui, après avoir été inactifs pendant un certain temps, deviennent soudainement actifs. Ce comportement est le plus souvent un signe d'activité malveillante.
Algorithmes de génération de domaine (DGA)
Bloquez les domaines générés par des algorithmes de génération de domaine (DGA) inclus dans diverses familles de logiciels malveillants et pouvant être utilisés comme points de rendez-vous avec leurs serveurs de commande et contrôle.
Homographes IDN
Bloquez les domaines qui se font passer pour d'autres domaines en abusant du grand jeu de caractères mis à disposition avec l'arrivée des noms de domaine internationalisés (IDN) — en remplaçant par exemple la lettre latine « e » par la lettre cyrillique « е ».
Typosquattage
Bloquez les domaines enregistrés par des acteurs malveillants ciblant les utilisateurs qui saisissent incorrectement une adresse web dans leur navigateur — par exemple gooogle.fr au lieu de google.fr.
Reliaison DNS
Empêchez les attaquants de prendre le contrôle de vos appareils locaux via Internet en bloquant automatiquement les réponses DNS contenant des adresses IP privées.
DNS dynamique (DDNS)
Les services de DNS dynamiques (ou DDNS) permettent aux acteurs malveillants de créer rapidement et gratuitement des noms d'hôtes sans aucune validation ou vérification d'identité. Alors que les noms d'hôtes DDNS légitimes sont rarement consultés au quotidien, leurs homologues malveillants sont largement utilisés dans les campagnes d'hameçonnage, par exemple mon-compte-paypal.duckdns.org.
Cryptojacking
Empêchez l'utilisation non autorisée de vos appareils pour « miner » des cryptomonnaies.
Domaines parqués
Les domaines parqués sont des sites web d'une seule page souvent remplis de publicité et dépourvus de toute valeur. La monétisation de domaine parqué peut parfois se mêler à des pratiques suspectes et à du contenu malveillant.
Domaines de premier niveau (TLD) à haut risque
Bloquez les domaines de premier niveau (TLD) réputés pour être favorisés par les acteurs de la menace en raison de leur faible prix, de l'absence de vérification ou de l'absence de recours légaux.
À propos
dns0.eu est une association française à but non lucratif fondée en 2022 par Romain Cointepas et Olivier Poitrey, co-fondateurs de NextDNS.