ICANN Ponders Cara Menghentikan Laman Web Scammy

Pengawas sistem pengalamatan Internet menggesa idea-idea untuk membetulkan masalah yang membolehkan spammer dan laman web penipuan berkembang.

Internet Corporation untuk Nama dan Nombor yang Ditugaskan (ICANN) telah mengeluarkan laporan awal pada fluks cepat, teknik yang membolehkan nama domain laman web untuk menyelesaikan beberapa alamat IP (protokol Internet).

Fluks Pantas membolehkan pentadbir dengan cepat menunjuk nama domain ke alamat IP baru, contohnya jika pelayan di alamat pertama gagal atau berada di bawah serangan penafian perkhidmatan. Ia sah digunakan oleh rangkaian pengedaran kandungan seperti Akamai untuk mengimbangi beban, meningkatkan prestasi dan menurunkan kos penghantaran data.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC Anda]

Tetapi teknik ini juga telah dipeluk oleh penggodam dan penjenayah siber, yang menggunakannya untuk menjadikannya lebih sukar bagi ISP (penyedia perkhidmatan Internet) dan pegawai penguatkuasa undang-undang untuk menutup laman web pemalsuan dan laman web lain yang mengharamkan barangan seperti farmaseutikal.

"Mereka yang terlibat dalam aktiviti ini boleh menggagalkan usaha penyiasat untuk mencari dan menutup operasi mereka dengan menggunakan rangkaian perkhidmatan cepat fluks untuk mengubah dan mengubah topologi rangkaian di mana kandungan mereka dihoskan, "menurut laporan.

Tujuan utama penjenayah siber adalah untuk menyimpan laman web penipuan mereka dan berjalan lebih lama. Fluks pantas "bukanlah serangan itu sendiri - ia adalah satu cara bagi penyerang untuk mengelakkan pengesanan dan menggagalkan tindak balas terhadap serangan itu," kata laporan itu.

Itu dilakukan sebahagiannya dengan mengubah berapa lama pelayan nama di sekitar cache Internet alamat IP sepadan dengan nama domain. Apabila seseorang melawat laman web, pelayan nama tempatan menyembunyikan alamat IP nama domain. Berapa lama pelayan nama tempatan merujuk kepada rekod cachenya untuk laman web yang dikawal oleh tetapan "masa untuk hidup" dalam rekod rasmi DNS (Domain Name System) untuk tapak yang ditetapkan oleh pengendali laman web

Walaupun "masa untuk hidup" biasanya ditetapkan pada jam atau bahkan hari, alamat IP laman web boleh berubah sekerap setiap beberapa minit, mengalihkan kepada pelayan yang tidak terkira milik ISP yang berbeza, yang semuanya perlu diturunkan. Dalam kombinasi dengan penggunaan pelayan proksi dan arahan redirect, usaha antiphishing dapat bertukar menjadi permainan tanpa henti.

Konsumen dapat ditipu, ketika penjahat cyber mencoba untuk menggodam ke dalam akun hosting Web untuk membuat node baru pada cepat-

Komuniti keselamatan menghadapi cabaran cuba mengurangkan penggunaan jenayah fluks cepat tetapi juga tidak sengaja menyekat kegunaan yang sah.

Salah satu penyelesaian adalah pengenalan yang lebih cepat dan menutup nama domain yang dikenalpasti dengan aktiviti kesat. Nama domain boleh dibatalkan oleh pendaftar, yang dalam kebanyakan kes akan menghentikan laman web ini daripada bekerja. Penyelesaian lain adalah untuk mengehadkan keupayaan seorang pendaftar untuk menukar pelayan nama berulang kali atau menghapuskan pengebilan nama pelayan automatik, kata laporan itu.

Laporan 121 halaman, yang ditulis oleh Organisasi Pembantu Nama Generik ICANN (GNSO) siri kaedah lain yang boleh digunakan untuk mengurangkan masalah ini. GNSO akan menerima komen selama 20 hari dan kemudian melakukan penyusunan semula laporan akhir.