ICANN Ponders Scammy Web Sitelerini Durdurmanın Yolları

İnternet'in adresleme sisteminin yöneticisi, spam göndericilerin ve sahtekar Web sitelerinin gelişmesini sağlayan bir sorunun nasıl düzeltileceğine dair fikir almak istemektedir.

İnternet Tahsisli İsimler ve Sayılar Kurumu (ICANN) bir ilk rapor yayınladı. hızlı akı üzerinde, bir Web sitesinin alan adının çoklu IP (Internet protokolü) adreslerine çözülmesine izin veren bir teknik.

Hızlı akı, bir yöneticinin alan adını hızlı bir şekilde yeni bir IP adresine yönlendirmesini sağlar. ilk adres başarısız olursa ya da hizmet reddi saldırısı altında gelir. Akamai gibi içerik dağıtım ağları tarafından yükleri dengelemek, performansı artırmak ve veri aktarım maliyetlerini düşürmek için meşru bir şekilde kullanılıyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ancak teknik de İnternet servis sağlayıcıları ve yasa uygulayıcı yetkilileri için kimlik avı web sitelerini ve diğer siteleri yasadışı olarak ilaç gibi malları avlamak amacıyla kapatmayı zorlaştıran bilgisayar korsanları ve siber suçlular.

"Bu faaliyetlere katılanlar Araştırmacıların, içeriklerinin barındırıldığı ağın topolojisini hızlı ve sürekli olarak değiştirmek için hızlı akı hizmet ağlarını kullanarak operasyonlarını belirlemeye ve kapatmaya yönelik çabaları, "raporuna göre."

Siber suçluların temel amacı; Hileli Web sitelerini daha uzun süre çalışır durumda tutmak. Hızlı akı "bir saldırının kendisi değil - bir saldırganın tespit edilmesini önlemek ve saldırıya verilen tepkiyi engellemek için bir yol" dedi.

Bu kısmen İnternet önbellekinde ad sunucularının ne kadar uzun olduğunu değiştirerek yapıldı alan adına karşılık gelen IP adresi. Bir kişi bir Web sitesini ziyaret ettiğinde, bir yerel ad sunucusu alan adının IP adresini önbelleğe alır. Yerel ad sunucusu, bir Web sitesi için önbelleğe alınmış kaydına ne kadar başvurduğunu, Web sitesinin operatörü tarafından belirlenen bir sitenin resmi DNS (Etki Alanı Adı Sistemi) kaydındaki "zaman aşımına uğradı" ayarı tarafından kontrol edilir.

"Zaman aşımına uğradı" genellikle saatlere ve hatta günlere ayarlanırken, bir Web sitesinin IP adresi her birkaç dakikada bir değişebilir, farklı ISS'lere ait sayısız sunucuya yönlendirilebilir, bunların hepsi de. Vekil sunucuların kullanımı ve yeniden yönlendirme komutları ile birlikte, antiphishing çabaları sonsuz kovalamaca oyununa dönüşebilir.

Siber suçlular, hızlı bir şekilde yeni düğümler kurmak için Web barındırma hesaplarına girmeye çalışırken tüketiciler dolandırılabilir. Akı ağları, rapor dedi.

Güvenlik toplumu, hızlı akının suçlu kullanımını azaltmaya çalışmanın yanı sıra meşru kullanımlarını istemeden de olsa sınırlama zorluğuyla karşı karşıyadır.

Bir çözüm, alan adlarının daha hızlı tanımlanması ve kapatılmasıdır Kötü niyetli etkinlikle özdeşleşmiş. Alan adları, çoğu durumda sitenin çalışmasını durduracak olan bir kayıt şirketi tarafından iptal edilebilir. Bir başka çözüm ise, bir tescil ettirenin isim sunucularını tekrar tekrar değiştirmesi veya otomatik ad-sunucu atlatmasını ortadan kaldırması becerisini sınırlamaktı. ”Dedi.

ICANN'in Genel Adları Destekleyen Kuruluş (GNSO) tarafından yazılan 121 sayfalık rapor, Sorunu hafifletmek için kullanılabilecek diğer yöntemler dizisi. GNSO, 20 gün boyunca yorumları kabul edecek ve ardından raporun nihai bir taslağını yapacak.