ICANN Ponders Ways to Stop Scammy Web Sites

Az Internet címzési rendszerének felügyelője ötleteket kért a probléma megoldására, amely lehetővé teszi a spammerek és a csalárd webhelyek virágzását.

Az Assigned Names and Numbers (ICANN) internetes cég kiadta az első jelentést A gyors fluxus lehetővé teszi egy rendszergazda számára, hogy gyorsan mutasson egy tartománynevet egy új IP-címre, például ha a kiszolgáló a az első cím meghiúsul vagy a szolgáltatásmegtagadási támadás alatt áll.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

De a technikát is magába foglalja a hackerek és a számítógépes bűnözők, akik ezt használják az ISP-k (internetszolgáltatók) és a bűnüldöző szervek számára, hogy bezárják az adathalász weboldalakat és más webhelyeket, amelyek illegálisan árasztják az olyan termékeket, mint a gyógyszerek.

" a nyomozók azon erőfeszítései, hogy gyorsan és folyamatosan változtassák meg működésüket gyorsan működő hálózati hálózatok segítségével, a tartalomnak megfelelő hálózat topológiájának megváltoztatására. "

A számítógépes bűnözők fő célja, hogy tartsa meg csaló webhelyeiket, és tartson tovább. A gyors fluxus nem maga a támadás, hanem a támadó számára, hogy elkerülje a felderítést és megakadályozza a támadásra adott válaszokat. "

Ezt részben úgy végezzük, hogy módosítsuk, hogy az internetkapcsolat cache-e a domain névnek megfelelő IP-címet. Amikor egy személy meglátogat egy webhelyet, egy helyi névkiszolgáló elmenti a domain név IP-címét. Mennyi ideig tart a helyi névkiszolgáló a webhelyek gyorsítótárban tárolt rekordját a weboldal üzemeltetője által meghatározott webhely hivatalos DNS (Domain Name System) rekordjának "időben élő" beállítása alatt.

Bár az "élettartam" jellemzően órákra vagy akár napokra van beállítva, a weboldal IP-címe olyan gyakran változik, mint néhány percenként, átirányítva a különböző internetszolgáltatókhoz tartozó számtalan kiszolgálóra, és mindegyiket le kell venni. A proxykiszolgálókkal és az átirányítási parancsokkal kombinálva az antiphishing erőfeszítések végtelen vadászatba is bekapcsolódhatnak.

A fogyasztókat meg lehet becsapni, mivel a számítógépes bűnözők megpróbálnak beilleszkedni a webes tárhelyekre, annak érdekében, hogy új csomópontokat állítsanak fel gyors ütemben, A biztonsági közösségnek szembe kell néznie azzal a kihívással, hogy megpróbálja mérsékelni a gyors fluxus bűnözői használatát, de nem véletlenül korlátozza annak legális használatát.

Egy megoldás a domainnevek gyorsabb azonosítása és leállítása sértő tevékenységgel azonosították. A domainneveket visszavonhatja egy regisztrátor, amely a legtöbb esetben megakadályozná a webhely működését. Egy másik megoldás az lenne, hogy korlátozza a regisztráló azon képességét, hogy ismételten megváltoztassa a névszervereket, vagy megszüntesse az automatizált név-szerver ugrásokat, a jelentés szerint.

Az ICANN Generikus Nevek Támogató Szervezete (GNSO) által kiadott 121 oldalas jelentés számos egyéb módszert alkalmazhatunk a probléma enyhítésére. A GNSO elfogadja a megjegyzéseket 20 napig, majd véglegesíti a jelentést.