ICANN zvažuje způsoby, jak zastavit scammy webové stránky

Správce internetového adresovacího systému vyhledává nápady, jak opravit problém, který umožňuje šíření spamerů a podvodných webových stránek

Internetová organizace pro přiřazené jména a čísla (ICANN) vydala první zprávu na rychlý tok, techniku, která umožňuje doménové jméno webového serveru vyřešit na více adres IP (internetový protokol).

Rychlý tok umožňuje správci rychle uvést název domény na novou adresu IP, například pokud je server na první adresa selže nebo spadá pod útok na odepření služby. Tato síť je legálně využívána distribučními sítěmi, jako je Akamai, pro vyvažování zátěže, zlepšení výkonu a snížení nákladů na přenos dat.

[Technika byla také přijata hackerů a počítačových zločinců, kteří je využívají k tomu, aby poskytovatelům internetových služeb (poskytovatelů internetových služeb) a úředníkům činným v trestním řízení znemožňovali uzavírat phishingové weby a další weby, které nelegálně skákají zboží, jako jsou léčivé přípravky. úsilí vyšetřovatelů nalézt a ukončit své operace pomocí sítí rychlého toku služeb pro rychlé a neustálé změny topologie sítě, na které se jejich obsah nachází. "

Hlavním cílem počítačových zločinců je udržujte své podvodné webové stránky v provozu delší dobu. Rychlý tok "není samotný útok - je to způsob, jak útočník zabránit odhalování a potlačit reakci na útok," uvádí zpráva.

To se děje částečně úpravou délky jmenných serverů kolem mezipaměti Internetu adresu IP odpovídající názvu domény. Když osoba navštíví webový server, místní název serveru ukládá do mezipaměti adresu IP názvu domény. Jak dlouho se název lokálního serveru odkazuje na jeho záznam uložený v mezipaměti pro webový server, je řízen nastavením "čas k životu" v oficiálním záznamu DNS (Domain Name System) pro webový server nastavený operátorem webového serveru.

Zatímco doba pro živé vysílání je obvykle nastavena na hodiny nebo dokonce dny, IP adresa webu může být změněna tak často, jako každých několik minut, přesměrování na nespočet serverů patřících k různým poskytovatelům internetových služeb, z nichž všechny by musely být odebrány. V kombinaci s použitím proxy serverů a příkazů přesměrování se úsilí proti phishingu může proměnit v nekonečnou hru pronásledování.

Spotřebitelé mohou být vydíráni, protože kyberneptici se pokoušejí proniknout do webhostingových účtů, aby si vytvořili nové uzly na svých fast- že bezpečnostní komunita čelí výzvě pokusit se zmírnit kriminální využívání rychlého toku, ale také neúmyslně omezit jeho legitimní použití.

Jedním z řešení je rychlejší identifikace a ukončení doménových jmen zneužívání. Doménová jména mohou být zrušena registrátorem, který ve většině případů zastaví práci. Dalším řešením by bylo omezit schopnost registrujícího opakovaně měnit jmenné servery nebo eliminovat automatické přeskakování názvů serverů, uvádí zpráva.

121tistránková zpráva, kterou napsala Organizace pro podporu generických jmen společnosti ICANN (GNSO), stanoví řadu dalších metod, které by mohly být použity ke zmírnění problému. GNSO bude přijímat připomínky po dobu 20 dní a pak provede konečnou přeformulování zprávy.