ICANN позорит способы остановить мошеннические веб-сайты

Наблюдатель интернет-системы адресации запрашивает идеи о том, как исправить проблему, позволяющую процветать спамеры и мошеннические веб-сайты.

Корпорация Интернета по присвоению имен и номеров (ICANN) опубликовала первоначальный отчет по быстрому потоку - метод, позволяющий доменному имени веб-сайта разрешать несколько IP-адресов (Интернет-протокол).

Быстрый поток позволяет администратору быстро указывать имя домена на новый IP-адрес, например, если сервер на первый адрес выходит из строя или попадает под атаку отказа в обслуживании. Это законно используется сетями распространения контента, такими как Akamai, для балансировки нагрузок, повышения производительности и снижения затрат на передачу данных.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Но этот метод также был рассмотрен хакеров и киберпреступников, которые используют его для усложнения для интернет-провайдеров (провайдеров интернет-услуг) и сотрудников правоохранительных органов для закрытия фишинговых веб-сайтов и других сайтов, незаконно продающих товары, такие как фармацевтические препараты.

«Те, кто участвует в этих мероприятиях, могут сорвать усилия исследователей по поиску и закрытию их операций с использованием сетей быстрого потока для быстрого и непрерывного изменения топологии сети, на которой размещается их контент », - говорится в отчете.

Основная цель киберпреступников - сохранить свои мошеннические веб-сайты и работать дольше. Fast flux "не является самой атакой - это способ для злоумышленника избежать обнаружения и сорвать ответ на атаку", - говорится в отчете.

Это сделано частично путем изменения того, как долго серверы имен вокруг кэша Интернета IP-адрес, соответствующий доменному имени. Когда человек посещает веб-сайт, локальный сервер имен кэширует IP-адрес имени домена. Как долго локальный сервер имен ссылается на свою кэшированную запись для веб-сайта, он контролируется параметром «время жизни» в официальной записи DNS (Domain Name System) для сайта, заданной оператором веб-сайта.

В то время как «время жизни» обычно устанавливается на часы или даже дни, IP-адрес веб-сайта может меняться так же часто, как каждые несколько минут, перенаправление на бесчисленные серверы, принадлежащие разным интернет-провайдерам, все из которых нужно будет снести, В сочетании с использованием прокси-серверов и команд переадресации антифишинговые усилия могут превратиться в бесконечную игру в погоню.

Потребители могут быть обмануты, так как киберпреступники пытаются взломать учетные записи веб-хостинга, чтобы настроить новые узлы на своих быстрых операциях, сообщается в отчете.

Перед сообществом безопасности встает задача попытаться смягчить криминальное использование быстрого потока, но также и непреднамеренно не ограничивает его законное использование.

Одним из решений является более быстрое идентификация и закрытие доменных имен идентифицированных с оскорбительной деятельностью. Имена доменов могут быть аннулированы регистратором, который в большинстве случаев остановит работу сайта. Еще одним решением было бы ограничить способность регистранта неоднократно менять серверы имен или исключать автоматическое переключение имен серверов. В отчете на 121 странице, написанной Организацией поддержки общих имен ICANN (GNSO), излагается ряд других методов, которые можно было бы использовать для смягчения проблемы. GNSO будет принимать комментарии в течение 20 дней, а затем сделать окончательный вариант отчета.