ICANN ponders Načini za zaustavljanje prljavih web stranica

Nadzornik sustava za adresiranje putem interneta traži ideje kako riješiti problem koji omogućuje da spameri i lažne internetske stranice procvjetaju.

Internet Corporation za pridružena imena i brojeve (ICANN) objavio je početno izvješće na brzom toku, tehnika koja omogućuje da ime domene web stranice riješi na više adresa IP (Internet protokola).

Brzi protok omogućuje administratoru brzo upućivanje naziva domene na novu IP adresu, na primjer, ako poslužitelj na prva adresa ne uspije ili dolazi pod napadom odricanja od službe.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Ali tehnika je također prihvaćena od strane distributera sadržaja kao što je Akamai za ravnotežu opterećenja, poboljšanje performansi i smanjenje troškova prijenosa podataka. hakeri i kibernetičari koji ga koriste kako bi otežali pružanje internetskih usluga (ISP) i službenika za provođenje zakona kako bi zatvorili web stranice i druge web stranice za krađu identiteta, ilegalno zaražavajući robu kao što su lijekovi.

"Oni koji se bave ovim aktivnostima mogu ometati nastojanja istražitelja da pronađu i zatvaraju svoje operacije pomoću mrežnih usluga brzog protoka kako bi brzo i kontinuirano mijenjale topologiju mreže na kojoj se nalazi njihov sadržaj ", navodi se u izvješću.

Glavni cilj cyber-kriminalaca je čuvaju svoje lažne web stranice gore i trčanje duže. Brzi tok "nije sam napad - to je način da napadač izbjegava otkrivanje i ometa odgovor na napad", navodi se u izvješću.

To je učinjeno dijelom mijenjanjem koliko dugo poslužitelji s imenom oko predmemorije Interneta IP adresa koja odgovara nazivu domene. Kada netko posjeti web stranicu, poslužitelj lokalnog imena čuva IP adresu naziva domene. Koliko se lokalni poslužitelj naziva odnosi na njegov predmemorirani zapis za web stranicu kontrolira postavka "vrijeme do življenja" u službenom DNS (Domain Name System) zapisu za web stranicu koju je postavio operater web stranice.

Dok je "vrijeme za život" obično postavljeno na sat ili čak i dane, IP adresa web stranice može se mijenjati jednako često kao svaka nekoliko minuta, preusmjeravajući se na bezbroj poslužitelja različitih ISP-ova, a svi bi trebali biti uklonjeni, U kombinaciji s korištenjem proxy poslužitelja i naredbi za preusmjeravanje, antiphishing napori mogu se pretvoriti u beskrajnu igru ​​u potjeri.

Potrošači mogu biti prevareni, budući da cyber kriminalci pokušavaju zaraziti web hosting račune kako bi postavili nove čvorove na njihovu brzu, Sigurnosna zajednica suočava se s izazovom pokušaja ublažavanja kriminalne upotrebe brzog protjecanja, ali ne i nenamjerno ograničavajući njezinu legitimnu upotrebu.

Jedno rješenje je brža identifikacija i isključivanje naziva domena identificirane s zloupotrebom aktivnosti. Registar bi mogao opozvati imena domena, što bi u većini slučajeva zaustavilo rad na web mjestu. Jedno drugo rješenje bilo bi ograničavanje mogućnosti registra za višekratno mijenjanje imena poslužitelja ili uklanjanje automatiziranog hoppinga imena i poslužitelja, navodi se u izvješću.

Izvješće koje je napisao ICANN-ov organizacija za podršku generičkim imenima (GNSO) iznosi 121 niz drugih metoda koje se mogu koristiti za ublažavanje problema. GNSO će prihvatiti komentare za 20 dana, a zatim izvršiti konačni preoblikovanje izvješća.