ICANN peker på måter å stoppe scammy websider

Overvåkeren til Internett adressesystemet krever ideer for hvordan du løser et problem som gjør det mulig for spammere og falske nettsteder å blomstre.

Internettkorporasjonen for tildelte navn og numre (ICANN) har utstedt en innledende rapport På rask flux, en teknikk som gjør det mulig for et nettsted domenenavn å løse flere IP-adresser (Internet Protocol).

Med rask flux kan en administrator raskt peke et domenenavn til en ny IP-adresse, for eksempel hvis serveren på den første adressen mislykkes eller kommer under et benektningsangrep. Det brukes legitimt av innholdsdistribusjonsnett som Akamai for å balansere belastninger, forbedre ytelsen og senke dataoverføringskostnadene.

[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Men teknikken har også blitt omfavnet av hackere og cyberkriminelle, som bruker det til å gjøre det vanskeligere for Internett-leverandører (ISPs) og politimyndigheter å lukke phishing-nettsteder og andre nettsteder som ulovlig hawking varer som legemidler.

"De som er involvert i disse aktivitetene, kan forstyrre innsats av etterforskere for å finne og stenge sin virksomhet ved å bruke hurtigflytstjeneste nettverk for raskt og kontinuerlig å endre topologien til nettverket som innholdet deres er vert for, "ifølge rapporten.

Hovedformålet med cyberkriminelle er å holde deres svindelfulle nettsteder oppe og kjører lenger. Fast flux "er ikke et angrep selv - det er en måte for en angriper å unngå deteksjon og frustrere svaret på angrepet, sier rapporten.

Det er delvis gjort ved å endre hvor lenge navneservere rundt Internett-cachen IP-adressen som svarer til domenenavnet. Når en person besøker et nettsted, caches en lokal navneserver IP-adressen til domenenavnet. Hvor lenge den lokale navneserveren refererer til sin bufret post for et webområde, styres av innstillingen "time to live" i den offisielle DNS-adressen (Domain Name System) for et nettsted, angitt av operatørens nettsted.

Mens "time-to-live" vanligvis er satt til timer eller til og med dager, kan et nettsteds IP-adresse endres så ofte som hvert par minutter, omdirigere til utallige servere som tilhører ulike Internett-leverandører, som alle må tas ned. I kombinasjon med bruk av proxy-servere og omdirigeringskommandoer kan antiphishing-innsats bli et uendelig spill av jakten.

Forbrukerne kan bli bedratt, ettersom cyberkriminelle prøver å hacke inn i web hosting-kontoer for å sette opp nye noder på deres raske-

Sikkerhetssamfunnet står overfor utfordringen med å forsøke å redusere kriminell bruk av rask flux, men ikke utilsiktet begrense sin legitime bruk.

En løsning er raskere å identifisere og slå av domenenavn identifisert med fornærmende aktivitet. Domenenavn kan bli tilbakekalt av en registrator, som i de fleste tilfeller ville stoppe nettstedet fra å fungere. En annen løsning ville være å begrense muligheten for en registrant til å gjenta gjentatte navneservere eller eliminere automatisert navneserverhopping, sier rapporten.

Rapporten på 121 sider, skrevet av ICANNs generiske navnstøtteorganisasjon (GNSO), beskriver en serie med andre metoder som kan brukes til å redusere problemet. GNSO vil akseptere kommentarer i 20 dager og deretter gjøre en endelig redraft av rapporten.