DNS-сервер, настроенный на возврат ложных или пустых ответов на запросы, перенаправляя трафик от целевого домена или IP-адреса. Обычно используется ISP'ами, корпоративными сетями и правоохранительными органами для блокирования доступа к сайтам распространения вредоноса, сайтам фишинга или контенту, считающемуся незаконным в их юрисдикции.
Как это работает: Когда пользователь запрашивает доменное имя, приманка перехватывает запрос и возвращает фиктивный IP (часто сам сервер приманки или 0.0.0.0) вместо законного ответа nameserver'а. Браузер пользователя попадает в тупик.
Почему это важно: Приманки — это DNS-эквивалент блокировки брандмауэра — дешевле и быстрее, чем BGP-перехват, но менее прозрачны. Они используются законно (очистка вредоноса, прерывание ботнета) и менее законно (цензура, наблюдение). Правоохранительные агентства по всему миру запускают приманки для сдерживания заражённых машин; авторитарные режимы используют их для блокирования инакомыслия.
Для владельцев доменов: Если твой домен попадёт в список приманок (конфискация UDRP, судебный приказ, эскалация отчёта об злоупотреблении), законные пользователи ничего не видят. Никакого предупреждения, никакого редиректа — просто сбой. Восстановление требует судебного действия или вмешательства реестра. Bulletproof-регистраторы не могут предотвратить приманку, но они могут помочь тебе бороться с лежащим в основе уведомлением об удалении встречным уведомлением.