ICANN Ponders tapoja lopettaa huono Web-sivustot

Internetin osoitusjärjestelmän ylläpitäjä etsii ideoita ongelman ratkaisemiseksi, joka mahdollistaa roskapostittajien ja petollisten verkkosivustojen menestymisen.

Assigned Names and Numbers (ICANN) on antanut alustavan raportin nopea vuo, tekniikka, joka sallii WWW-sivuston verkkotunnuksen ratkaisemisen useille IP-protokollan (Internet Protocol) osoitteille.

Fast flux mahdollistaa järjestelmänvalvojan osoittavan nopeasti verkkotunnuksen uuteen IP-osoitteeseen, esimerkiksi jos palvelin ensimmäinen osoite epäonnistuu tai tulee palvelunestohyökkäyksen kohteeksi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Mutta tekniikka on hyväksytty myös sillä, että akamai on käyttänyt sisältöä jakeluverkkojen, kuten Akamain, hakkerit ja tietoverkkorikolliset, jotka käyttävät sitä vaikeuttaakseen Internet-palveluntarjoajien ja lainvalvontaviranomaisten vaikeutta lopettaa tietojenkalastelusivustoja ja muita sivustoja laittomasti haukottelemalla tavaroita, kuten lääkkeitä.

"Näihin toimintoihin osallistuvat voivat torjua tutkijoiden ponnisteluja paikantaa ja lopettaa toimintansa käyttämällä nopean virtauksen palveluverkkoja nopeasti ja jatkuvasti muuttamalla verkon topologiaa, johon niiden sisältö on isäntänä ", raportin mukaan.

Tietoverkkorikollisten päätavoitteena on pitää vilpilliset verkkosivustot käynnissä ja pitempään. Nopea virtaus "ei ole hyökkäys itse - se on tapa, jolla hyökkääjä välttää havaitsemisen ja estää vastauksen hyökkäykseen."

Tämä on tehty osittain muuttamalla, kuinka kauan Internet-palvelimen välimuistiin tallennetut nimipalvelimet verkkotunnusta vastaava IP-osoite. Kun henkilö vierailee Web-sivustossa, paikallinen nimipalvelin kätkee verkkotunnuksen IP-osoitteen. Kuinka kauan paikallisen nimipalvelimen viittaa sen Web-sivuston välimuistiin tallennettuun tietueeseen hallitsee verkkosivuston ylläpitäjän asettama virallisen DNS-verkkotunnuksen ("Domain Name System") rekisteri "aika-elinaikaan".

Vaikka "aika-elämä" on tyypillisesti asetettu tuntikausiksi tai jopa päivinä, WWW-sivuston IP-osoite voi muuttua niin usein kuin muutaman minuutin välein, ohjaamalla uudelleen lukuisiin eri palveluntarjoajien palvelimiin, jotka kaikki olisi otettava pois. Yhdessä proxy-palvelimien ja uudelleenohjauskomentojen kanssa antiphishing-ponnistelut voivat muuttua loputtomiin kilpajuoksuihin.

Kuluttajia voidaan torjua, koska tietoverkkorikolliset yrittävät torjua Web-palveluntarjoajia, jotta uudet solmut voidaan asentaa nopeasti, Turvallisuusyhteisö kohtaa haasteen yrittää lieventää nopean virtauksen rikollista käyttöä, mutta ei myöskään tahattomasti rajoittamaan sen laillisia käyttötarkoituksia.

Yksi ratkaisu on verkkotunnusten nopeampi tunnistaminen ja sulkeminen tunnistetaan väärinkäytöllä. Rekisterinpitäjä voi peruuttaa verkkotunnusten nimet, mikä useimmiten estää sivuston toimimasta. Raportissa todetaan, että rekisteröijän kyky muuttaa toisiinsa nimipalvelimia tai poistaa automaattiset nimet ja palvelimet hyppäämällä.

ICANN: n yleisnimiä tukevan organisaation (GNSO) laatimassa 121 sivun raportissa esitetään sarjan muita menetelmiä, joita voitaisiin käyttää ongelman lieventämiseen. GNSO hyväksyy huomautukset 20 päivälle ja tekee lopullisen mietinnön uudelleen.