ICANN rozważa sposoby zatrzymania witryn Scammy

Nadzorca internetowego systemu adresowania poszukuje pomysłów na rozwiązanie problemu, który umożliwia rozwój spamerów i nieuczciwych witryn internetowych.

Internetowa Korporacja ds. Przydzielonych Nazw i Numerów (ICANN) opublikowała wstępny raport na szybkim strumieniu, technika pozwalająca na to, aby nazwa domeny witryny internetowej została przetłumaczona na wiele adresów IP (protokół internetowy).

Szybkie przesyłanie danych pozwala administratorowi szybko wskazać nazwę domeny na nowy adres IP, na przykład, jeśli serwer pierwszy adres nie powiedzie się lub jest objęty atakiem typu "odmowa usługi". Jest ono legalnie wykorzystywane przez sieci dystrybucji treści, takie jak Akamai, w celu równoważenia obciążeń, zwiększania wydajności i obniżania kosztów transmisji danych.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ale technika została również zaakceptowana przez hakerów i cyberprzestępców, którzy wykorzystują go, aby utrudnić dostawcom usług internetowych (dostawcom usług internetowych) i funkcjonariuszom organów ścigania zamykanie stron internetowych wyłudzających informacje i innych witryn nielegalnie hawkingowych towarów, takich jak farmaceutyki.

"Osoby zaangażowane w te działania mogą udaremnić wysiłki badaczy, aby zlokalizować i zamknąć ich działalność, wykorzystując sieci szybkich przepływów do szybkiej i ciągłej zmiany topologii sieci, w której są hostowane ich treści ", zgodnie z raportem.

Głównym celem cyberprzestępców jest utrzymywać fałszywe witryny internetowe i działać dłużej. "Szybki strumień" nie jest atakiem sam w sobie - jest sposobem, aby atakujący uniknął wykrycia i doprowadził do frustracji w odpowiedzi na atak.

Dokonano tego po części, modyfikując czas przechowywania nazw w pamięci podręcznej Internetu adres IP odpowiadający nazwie domeny. Gdy dana osoba odwiedza witrynę sieci Web, lokalny serwer nazw buforuje adres IP nazwy domeny. Czas, w jakim lokalny serwer nazw odnosi się do jego zapisów w pamięci podręcznej dla witryny sieci Web, jest kontrolowany przez ustawienie "czasu życia" w oficjalnym rejestrze DNS (Domain Name System) witryny, ustawionym przez operatora witryny sieci Web.

Podczas gdy "czas życia" jest zwykle ustawiony na godziny, a nawet dni, adres IP witryny sieci Web można zmieniać tak często, jak co kilka minut, przekierowując do niezliczonych serwerów należących do różnych dostawców usług internetowych, z których wszystkie musiałyby zostać usunięte. W połączeniu z używaniem serwerów proxy i poleceń przekierowania, działania antyphishingowe mogą przerodzić się w niekończącą się grę.

Konsumentów można okradać, ponieważ cyberprzestępcy próbują włamać się do kont hostingowych w celu ustawienia nowych węzłów w ich szybkim tempie. sieci strumieniowe, informuje raport.

Społeczeństwo bezpieczeństwa stoi przed wyzwaniem, jakim jest próba złagodzenia kryminalnego wykorzystania szybkiego przepływu, ale także nieumyślne ograniczenie jego legalnych zastosowań.

Jednym z rozwiązań jest szybsza identyfikacja i zamykanie nazw domen. identyfikowane z nadużyciem. Nazwy domen mogły zostać odwołane przez rejestratora, co w większości przypadków uniemożliwiłoby działanie witryny. Innym rozwiązaniem byłoby ograniczenie zdolności rejestrującego do wielokrotnego zmieniania serwerów nazw lub eliminowania automatycznego przeskakiwania nazw-serwerów, raport stwierdza.

Raport 121-stronicowy, napisany przez ICNN Generic Names Supporting Organisation (GNSO), określa szereg innych metod, które można zastosować w celu złagodzenia problemu. GNSO zaakceptuje komentarze przez 20 dni, a następnie sporządzi ostateczną wersję raportu.