Το ICANN αναρωτιέται πώς να σταματήσει Scammy Web Sites

Ο επιτηρητής του συστήματος διευθύνσεων του Διαδικτύου αναζητά ιδέες για τον τρόπο επίλυσης ενός προβλήματος που επιτρέπει στους ανθρακωρύχους και τις πλαστές ιστοσελίδες να ευδοκιμήσουν.

Η ICANN έχει εκδώσει μια αρχική έκθεση σε γρήγορη ροή, μια τεχνική που επιτρέπει στο όνομα τομέα ενός ιστοτόπου να επιλύσει σε πολλαπλές διευθύνσεις IP (πρωτόκολλο Internet).

Η γρήγορη ροή επιτρέπει σε ένα διαχειριστή να δείχνει γρήγορα ένα όνομα τομέα σε μια νέα διεύθυνση IP, η πρώτη διεύθυνση αποτυγχάνει ή υπόκειται σε επίθεση άρνησης υπηρεσίας. Χρησιμοποιείται νόμιμα από δίκτυα διανομής περιεχομένου, όπως το Akamai, για την εξισορρόπηση των φορτίων, τη βελτίωση της απόδοσης και τη μείωση του κόστους μετάδοσης δεδομένων.

Ωστόσο, η τεχνική έχει αγκαλιάσει οι χάκερ και οι εγκληματίες του κυβερνοχώρου που το χρησιμοποιούν για να δυσκολεύουν τους παρόχους υπηρεσιών διαδικτύου και τους φορείς επιβολής του νόμου να κλείνουν τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) και άλλους ιστότοπους που παραβιάζουν παράνομα προϊόντα όπως τα φαρμακευτικά προϊόντα. προσπάθειες των ερευνητών να εντοπίζουν και να κλείνουν τις δραστηριότητές τους χρησιμοποιώντας δίκτυα υπηρεσιών γρήγορης ροής για την ταχεία και συνεχή αλλαγή της τοπολογίας του δικτύου στο οποίο φιλοξενείται το περιεχόμενό τους ».

Ο κύριος στόχος των εγκληματιών στον κυβερνοχώρο είναι να κρατήσουν τους παραπλανητικούς ιστοτόπους τους σε λειτουργία και να λειτουργούν περισσότερο. Η ταχεία ροή "δεν είναι μια ίδια η επίθεση - είναι ένας τρόπος για έναν εισβολέα να αποφύγει την ανίχνευση και να εμποδίσει την απάντηση στην επίθεση", ανέφερε η έκθεση.

Αυτό συμβαίνει εν μέρει με την τροποποίηση του χρόνου των διακομιστών ονόματος γύρω από την κρυφή μνήμη του Internet τη διεύθυνση IP που αντιστοιχεί στο όνομα τομέα. Όταν ένα άτομο επισκέπτεται μια τοποθεσία Web, ένας τοπικός διακομιστής ονομάτων αποθηκεύει τη διεύθυνση IP του ονόματος τομέα. Ο χρόνος που ο τοπικός διακομιστής ονομάτων αναφέρεται στην προσωρινή μνήμη του για μια τοποθεσία Web ελέγχεται από τη ρύθμιση "χρόνος προς ζωντανή" στην επίσημη εγγραφή DNS (System Name System) για έναν ιστότοπο ο οποίος έχει οριστεί από τον χειριστή της τοποθεσίας Web

Ενώ ο χρόνος-ζωντανός ρυθμίζεται συνήθως σε ώρες ή ακόμα και ημέρες, η διεύθυνση IP μιας ιστοσελίδας μπορεί να αλλάζει τόσο συχνά όσο κάθε λίγα λεπτά, ανακατεύοντας σε αμέτρητους διακομιστές που ανήκουν σε διαφορετικούς ISP, οι οποίοι θα έπρεπε να αφαιρεθούν. Σε συνδυασμό με τη χρήση διακομιστών μεσολάβησης και εντολών ανακατεύθυνσης, οι προσπάθειες καταπολέμησης των ψαριών μπορούν να μετατραπούν σε ατελείωτο παιχνίδι κυνηγιού.

Οι καταναλωτές μπορούν να εξαπατηθούν, καθώς οι κυβερνοεγκληματίες προσπαθούν να εισβάλουν σε λογαριασμούς Web hosting, Η κοινότητα ασφάλειας αντιμετωπίζει την πρόκληση να προσπαθήσει να μετριάσει την εγκληματική χρήση της γρήγορης ροής, αλλά επίσης να μην περιορίσει κατά λάθος τις νόμιμες χρήσεις της.

Μια λύση είναι η ταχύτερη αναγνώριση και κλείσιμο των ονομάτων τομέα εντοπιστεί με καταχρηστική δραστηριότητα. Τα ονόματα τομέα θα μπορούσαν να ανακληθούν από έναν καταχωρητή, ο οποίος στις περισσότερες περιπτώσεις θα σταματούσε να λειτουργεί. Μια άλλη λύση θα ήταν ο περιορισμός της ικανότητας ενός καταχωρίζοντος να αλλάζει επανειλημμένα τους διακομιστές ονομάτων ή να εξαλείψει την αυτοματοποιημένη μεταπήδηση ονόματος-διακομιστή, ανέφερε η έκθεση.

Η έκθεση 121 σελίδων, που συντάχθηκε από τον Οργανισμό Υποστήριξης Γενικών Ονομάτων (GNSO) του ICANN, σειρά άλλων μεθόδων που θα μπορούσαν να χρησιμοποιηθούν για τον μετριασμό του προβλήματος. Το GNSO θα δεχτεί σχόλια για 20 ημέρες και στη συνέχεια θα κάνει μια τελική αναδιατύπωση της έκθεσης.