Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9
จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี
แม้ว่าจะมีการแชร์ข้อมูลให้กับแหล่งรายงานการโจมตี ทาง Quad9 สัญญาว่าจะเก็บข้อมูลละเอียดระดับเมืองเท่านั้น (ดูจากฐานข้อมูล geoip) โดยไม่เก็บหมายเลขไอพีตรงๆ และข้อมูลที่แชร์กลับ จะได้เฉพาะโดเมนทีแหล่งเตือนภัยนั้นๆ ส่งข้อมูลว่าโดเมนเป็นภัยและขอให้บล็อคเท่านั้น ไม่สามารถดูข้อมูลจากนอกรายการของบริษัทตัวเองได้
ทาง Quad9 แบ่งกลุ่มโดเมนออกเป็นสามกลุ่ม ได้แก่ blacklist ที่ได้จากการเตือนภัยของแหล่งต่างๆ, whistlist ที่เป็นเว็บยอดนิยมล้านเว็บแรก โดยใช้ฐานข้อมูล Majestic Million, และ goldlist เว็บสำคัญยิ่งยวดที่จะไม่บล็อคทุกกรณี เช่น docs.google.com โดยฐานข้อมูลจะปรับวันละ 1-2 ครั้ง
ตอนนี้ Quad9 มีเซิร์ฟเวอร์ทั่วโลก 70 จุด และกำลังเพิ่มเป็น 100 จุดทั่วโลก
ที่มา - ArsTechnica