ICANN analizează modalitățile de a opri site-urile web scumpe

Supraveghetorul sistemului de adresare al Internetului solicită idei pentru a rezolva o problemă care permite distribuitorilor de spam și site-urilor frauduloase să înflorească.

Corporația Internet pentru numere și numere alocate (ICANN) a emis un raport inițial pe flux rapid, o tehnică care permite un nume de domeniu al unui site Web să rezolve mai multe adrese IP (Internet protocol).

Fluxul rapid permite unui administrator să îndrepte rapid un nume de domeniu către o nouă adresă IP, de exemplu dacă serverul prima adresă eșuează sau se află sub un atac de refuz al serviciului. Este folosită în mod legitim de rețelele de distribuție a conținutului, cum ar fi Akamai, pentru a echilibra încărcările, pentru a îmbunătăți performanța și pentru a reduce costurile de transmisie a datelor.

[Tehnologia a fost, de asemenea, îmbrățișată de hackerii și infractorii cibernetici, care îl folosesc pentru a îngreuna ISP-urile (furnizorii de servicii de Internet) și oficialii de aplicare a legii să închidă site-urile de phishing și alte site-uri în mod ilegal, cum ar fi produsele farmaceutice. eforturile investigatorilor de a-și localiza și închide operațiunile prin utilizarea rețelelor de servicii de flux rapid pentru a schimba rapid și continuu topologia rețelei pe care se găsește conținutul lor ", se arată în raport.

Scopul principal al infractorilor cibernetici este de a să păstreze site-urile Web frauduloase și să funcționeze mai mult. Rapid flux "nu este un atac în sine - este un mod pentru un atacator de a evita detectarea și frustrarea răspunsul la atac", a spus raportul.

Acest lucru este făcut în parte prin modificarea timpului de servere de nume în jurul cache-ului de Internet adresa IP corespunzătoare domeniului. Atunci când o persoană vizitează un site Web, un server de nume local cachează adresa IP a numelui de domeniu. Cât timp numele serverului de nume local se referă la înregistrarea sa cache pentru un site web este controlată de setarea "time-to-live" din înregistrarea oficială DNS (Domain Name System) pentru un site stabilit de operatorul site-ului Web.

În timp ce termenul "live-to-live" este de obicei setat la ore sau chiar zile, adresa IP a unui site web se poate schimba la fiecare câteva minute, redirecționând spre serverele nenumărate care aparțin diferiților ISP, toate acestea trebuind să fie eliminate. În combinație cu utilizarea serverelor proxy și a comenzilor de redirecționare, eforturile antiphishing se pot transforma într-un joc nesfârșit de urmărire.

Consumatorii pot fi fraudați, deoarece infractorii cibernetici încearcă să se hrănească în conturile de găzduire web pentru a crea noi noduri pe dispozitivele lor rapide, fluxul de rețele, a spus raportul

comunitatea de securitate se confruntă cu provocarea de a încerca să atenueze utilizarea penală de flux rapid, dar, de asemenea, nu în mod inconștient, restricționarea utilizările sale legitime.

O soluție este identificarea mai rapidă și închiderea de nume de domenii identificate cu activitate abuzivă. Numele de domeniu ar putea fi revocate de un registrator, care, în cele mai multe cazuri, ar opri site-ul de la lucru. O altă soluție ar fi limitarea capacității unui solicitant al înregistrării de a schimba în mod repetat serverele de nume sau de a elimina repetarea automată a numelor de servere, potrivit raportului.

Raportul de 121 de pagini, scris de Organizația Sprijinitoare a Denumirilor Generale (GNSO) serie de alte metode care ar putea fi utilizate pentru a atenua problema. GNSO va accepta comentarii timp de 20 de zile și apoi va face o redactare finală a raportului