ICANN funderar på sätt att stoppa skrämmande webbplatser

Övervakaren av internetets adresssystem söker lösningar för hur man löser ett problem som gör det möjligt för spammare och bedrägliga webbplatser att blomstra.

Internet Corporation för tilldelade namn och nummer (ICANN) har utfärdat en första rapport på snabbflöde, en teknik som gör att en webbplats domännamn kan lösa till flera IP-adresser (Internet Protocol).

Med snabb flux kan en administratör snabbt peka ett domännamn till en ny IP-adress, till exempel om servern vid Den första adressen misslyckas eller faller under ett angreppssätt. Det används legitimt av innehållsfördelningsnät som Akamai för att balansera belastningar, förbättra prestanda och sänka dataöverföringskostnaderna.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Men tekniken har också tagits om hackare och cyberkriminella, som använder det för att göra det svårare för Internetleverantörer (ISPs) och brottsbekämpande tjänstemän att stänga phishing-webbplatser och andra webbplatser som olagligt hawking varor som läkemedel.

"De som är engagerade i dessa aktiviteter kan frustrera undersökarnas ansträngningar att lokalisera och stänga av sina operationer genom att använda snabbflödesservicenät för att snabbt och kontinuerligt ändra topologin i det nätverk som deras innehåll är värd för, "enligt rapporten.

Cyberkriminals huvudsyfte är att hålla sina bedrägliga webbplatser igång längre. Snabbt flöde "är inte en attack själv - det är ett sätt för en angripare att undvika upptäckt och frustrera svaret på attacken, säger rapporten.

Det görs delvis genom att ändra hur långa namnservrar runt internet cachen IP-adressen som motsvarar domännamnet. När en person besöker en webbplats caches en lokal namnserver domännamns IP-adress. Hur länge den lokala namnservern hänvisar till sin cachade post för en webbplats styrs av inställningen "time to live" i den officiella DNS-filen (Domain Name System) för en webbplats som ställts in av webbplatsens operatör.

Medan "tid-till-live" vanligtvis är inställd på timmar eller till och med dagar kan en webbplatss IP-adress ändras så ofta som några minuter, omdirigering till otaliga servrar som tillhör olika Internet-leverantörer, vilka alla måste tas ner. I kombination med användningen av proxyservrar och omdirigeringskommandon kan antiphishing-insatser bli ett oändligt spel av jakt.

Konsumenterna kan bli bedrägade, eftersom cyberkriminella försöker hacka in i webbhotellskonton för att skapa nya noder på deras snabb-

Säkerhetssamhället står inför utmaningen att försöka mildra kriminell användning av snabbt flöde men inte oavsiktligt begränsa sin legitima användning.

En lösning är snabbare identifiering och avstängning av domännamn identifierad med missbrukande aktivitet. Domännamn kan återkallas av en registrator, som i de flesta fall skulle stoppa webbplatsen från att fungera. En annan lösning skulle vara att begränsa registrantens förmåga att upprepade gånger ändra namnservrar eller eliminera automatiserad namnserverhopping, berättar rapporten.

Den 121-sidiga rapporten, som skrivits av ICANNs generiska namnsstödsorganisation (GNSO) en serie andra metoder som kan användas för att mildra problemet. GNSO kommer att acceptera kommentarer i 20 dagar och sedan göra en sista redraft av rapporten.