ICANN erwägt, wie man Scammy-Websites stoppt

Der Aufseher des Adressierungssystems im Internet bittet um Ideen, wie ein Problem behoben werden kann, das Spammern und betrügerischen Websites zum Erfolg verhilft.

Die Internet Corporation für zugewiesene Namen und Nummern (ICANN) hat einen ersten Bericht veröffentlicht on flow flux, eine Technik, die es ermöglicht, den Domainnamen einer Website auf mehrere IP-Adressen (Internetprotokoll) aufzulösen.

Schneller Fluss ermöglicht es einem Administrator, einen Domainnamen schnell auf eine neue IP-Adresse zu verweisen, z Die erste Adresse schlägt fehl oder es kommt zu einem Denial-of-Service-Angriff. Es wird rechtmäßig von Content-Verteilernetzen wie Akamai verwendet, um Lasten auszugleichen, die Leistung zu verbessern und die Datenübertragungskosten zu senken.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Aber diese Technik wurde auch von Hacker und Cyberkriminelle, die ISPs (Internet Service Provider) und Strafverfolgungsbehörden dazu zwingen, Phishing - Websites und andere Websites, die Waren wie Arzneimittel illegal verkaufen, zu schließen.

"Wer diese Aktivitäten betreibt, kann die Bemühungen der Ermittler, ihre Operationen zu lokalisieren und zu beenden, indem sie Fast-Flux-Service-Netzwerke verwenden, um die Topologie des Netzwerks, auf dem ihre Inhalte gehostet werden, schnell und kontinuierlich zu ändern ", so der Bericht.

Das Hauptziel von Cyberkriminellen ist es Halten Sie ihre betrügerischen Websites länger einsatzbereit. Fast Flux "ist kein Angriff selbst - es ist eine Möglichkeit für einen Angreifer, die Erkennung zu verhindern und die Reaktion auf den Angriff zu vereiteln", heißt es in dem Bericht.

Dies geschieht zum Teil dadurch, dass die Namensserver rund um den Internetcache verändert werden die IP-Adresse, die dem Domänennamen entspricht. Wenn eine Person eine Website besucht, speichert ein lokaler Nameserver die IP-Adresse des Domänennamens zwischen. Wie lange der lokale Nameserver auf seinen zwischengespeicherten Datensatz für eine Website verweist, wird durch die Einstellung "Time-to-Live" im offiziellen DNS-Datensatz (Domain Name System) für eine Site gesteuert, die vom Operator der Website festgelegt wird.

Während "time-to-live" typischerweise auf Stunden oder sogar Tage eingestellt ist, kann die IP-Adresse einer Website so oft wie alle paar Minuten geändert werden, um auf unzählige Server verschiedener ISPs umzuleiten, die alle entfernt werden müssten. In Verbindung mit der Verwendung von Proxy-Servern und Redirect-Befehlen können Phishing-Versuche zu einem endlosen Verfolgungsspiel werden.

Konsumenten können betrogen werden, da Cyberkriminelle versuchen, sich in Webhosting-Accounts zu hacken, um neue Knoten auf ihrem schnellen "

" Die Sicherheitsgemeinschaft steht vor der Herausforderung, die kriminelle Nutzung von schnellen Flüssen zu mildern, aber auch nicht unbeabsichtigt ihre legitimen Nutzungen einzuschränken.

Eine Lösung ist die schnellere Identifizierung und Schließung von Domainnamen mit missbräuchlicher Aktivität identifiziert. Domainnamen können von einem Registrator widerrufen werden, was in den meisten Fällen das Funktionieren der Site verhindert. Eine andere Lösung wäre, die Fähigkeit eines Registranten zu beschränken, Nameserver wiederholt zu ändern oder das automatische Nameserver-Hopping zu eliminieren, heißt es in dem Bericht.

Der 121 Seiten lange Bericht, verfasst von der GNOS (Generic Names Supporting Organization) von ICANN, enthält ein Reihe von anderen Methoden, die verwendet werden könnten, um das Problem zu mildern. GNSO wird Kommentare für 20 Tage akzeptieren und dann eine endgültige Neufassung des Berichts durchführen.