Les contrôleurs de l'ICANN d'arrêter les sites Web frauduleux

Le surveillant du système d'adressage d'Internet sollicite des idées pour résoudre un problème qui permet aux spammeurs et aux sites Web frauduleux de s'épanouir.

L'ICANN (Internet Corporation for Assigned Names and Numbers) a publié un rapport initial sur le flux rapide, technique qui permet au nom de domaine d'un site Web de se résoudre en plusieurs adresses IP (protocole Internet)

Le flux rapide permet à un administrateur de pointer rapidement un nom de domaine vers une nouvelle adresse IP, par exemple si le serveur la première adresse échoue ou fait l'objet d'une attaque par déni de service. Il est légitimement utilisé par les réseaux de distribution de contenu tels qu'Akamai pour équilibrer les charges, améliorer les performances et réduire les coûts de transmission de données.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Mais la technique a également été adoptée les pirates et les cybercriminels, qui l'utilisent pour rendre plus difficile pour les FAI (fournisseurs de services Internet) et les forces de l'ordre de fermer les sites Web d'hameçonnage et d'autres sites qui colportent illégalement des biens tels que les produits pharmaceutiques. les efforts des enquêteurs pour localiser et arrêter leurs opérations en utilisant des réseaux de services à flux rapide pour changer rapidement et continuellement la topologie du réseau sur lequel leur contenu est hébergé », selon le rapport.

L'objectif principal des cybercriminels est de Gardez leurs sites Web frauduleux opérationnels plus longtemps. Le flux rapide "n'est pas une attaque en soi - c'est un moyen pour un attaquant d'éviter la détection et de contrecarrer la réponse à l'attaque", indique le rapport.

Cela est en partie dû au fait de modifier le temps de cache l'adresse IP correspondant au nom de domaine. Lorsqu'une personne visite un site Web, un serveur de noms local met en cache l'adresse IP du nom de domaine. La durée pendant laquelle le serveur de noms local fait référence à son enregistrement mis en cache pour un site Web est contrôlée par le paramètre «time-to-live» de l'enregistrement DNS officiel (Domain Name System) d'un site, défini par l'opérateur du site Web. Alors que le "time-to-live" est généralement défini sur des heures ou même des jours, l'adresse IP d'un site Web peut changer aussi souvent que quelques minutes, redirigeant vers d'innombrables serveurs appartenant à différents FAI.. Combinés à l'utilisation de serveurs proxy et de commandes de redirection, les efforts antiphishing peuvent se transformer en un jeu de chasse interminable.

Les cybercriminels tentent de pirater les comptes d'hébergement Web afin de créer de nouveaux nœuds sur leur serveur.

La communauté de la sécurité est confrontée au défi d'essayer d'atténuer l'utilisation criminelle du flux rapide, mais aussi de ne pas restreindre par inadvertance ses utilisations légitimes.

Une solution est l'identification et la fermeture plus rapides des noms de domaine identifié avec une activité abusive. Les noms de domaine pourraient être révoqués par un bureau d'enregistrement, ce qui dans la plupart des cas empêcherait le site de fonctionner. Une autre solution consisterait à limiter la possibilité pour un registrant de changer plusieurs fois de serveur de noms ou d'éliminer le saut de serveur de noms automatisé, selon le rapport.

Le rapport de 121 pages rédigé par l'Organisation de soutien aux noms génériques (GNSO) de l'ICANN une série d'autres méthodes qui pourraient être utilisées pour atténuer le problème. Le GNSO acceptera les commentaires pendant 20 jours, puis rédigera un nouveau texte final du rapport.