ICANN overvejer måder at stoppe svindelwebsites

Overvågeren af ​​internets adressesystem anmoder om ideer til, hvordan man løser et problem, der gør det muligt for spammere og svigagtige websteder at blomstre.

Internet Corporation for Assigned Names and Numbers (ICANN) har udgivet en indledende rapport Hurtig flux gør det muligt for en administrator hurtigt at pege på et domænenavn til en ny IP-adresse, for eksempel hvis serveren ved at sende en domænenavn til en IP-adresse. den første adresse fejler eller kommer under et benægtelsesangreb. Det bruges legitimt af indholdsdistributionsnet som Akamai til at afbalancere belastninger, forbedre ydeevnen og sænke dataoverførselsomkostningerne.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Men teknikken er også omfavnet af hackere og cyberkriminelle, der bruger det til at gøre det sværere for internetudbydere (internetudbydere) og retshåndhævende embedsmænd at lukke phishing-websteder og andre websteder ulovligt hawking varer som lægemidler.

"De, der er involveret i disse aktiviteter, kan forstyrre forsøgspersoners forsøg på at lokalisere og lukke deres operationer ved hjælp af hurtigstrøms servicenetværk for hurtigt og kontinuerligt at ændre topologien i det netværk, som deres indhold er vært for, "ifølge rapporten.

Cyberkriminals hovedformål er at holde deres svigagtige websteder ope løbende længere. Hurtig flux "er ikke et angreb selv - det er en måde for en angriber at undgå at detektere og frustrere svaret på angrebet," udtalte rapporten.

Det er delvis gjort ved at ændre, hvor længe navneservere rundt om internettet cache IP-adressen, der svarer til domænenavnet. Når en person besøger et websted, caches en lokal navneserver IP-adressen på domænenavnet. Hvor længe den lokale navneserver refererer til sin cachelagrede post til et websted, styres af indstillingen "time to live" i det officielle DNS-registreringssystem (Domain Name System) for et websted, der er angivet af webstedets operatør.

Mens "time-to-live" typisk er indstillet til timer eller endda dage, kan et websteds IP-adresse ændres så ofte som hvert par minutter, omdirigeres til utallige servere, der tilhører forskellige internetudbydere, som alle skal nedtages. I kombination med brugen af ​​proxyservere og omdirigeringskommandoer kan antiphishing-indsats blive et uendeligt spil af jagt.

Forbrugerne kan blive bedraget, da cyberkriminelle forsøger at hakke i webhosting-konti for at oprette nye noder på deres hurtig- sikkerhedscentre står overfor udfordringen med at forsøge at begrænse kriminel brug af hurtig flux, men også ikke utilsigtet begrænse dets legitime anvendelser.

En løsning er hurtigere identifikation og nedlukning af domænenavne identificeret med misbrug. Domænenavne kan tilbagekaldes af en registrator, som i de fleste tilfælde ville stoppe siden fra at arbejde. En anden løsning ville være at begrænse registrantens evne til gentagne gange at ændre navneservere eller eliminere automatiseret navneserverhopping, siger rapporten.

Den 121-siders rapport, skrevet af ICANNs generiske navneunderstøttende organisation (GNSO), indeholder en række andre metoder, der kunne bruges til at afhjælpe problemet. GNSO vil acceptere kommentarer i 20 dage og derefter lave en endelig redraft af rapporten.