ICANN Merenungkan Cara untuk Menghentikan Situs Web Scammy

Pengawas sistem pengalamatan Internet meminta ide-ide bagaimana memperbaiki masalah yang memungkinkan para spammer dan situs web palsu untuk berkembang.

Perusahaan Internet untuk Nama dan Nomor yang Ditugaskan (ICANN) telah mengeluarkan laporan awal pada fluks cepat, teknik yang memungkinkan nama domain situs web untuk menyelesaikan ke beberapa alamat IP (Internet protocol).

Fluks cepat memungkinkan administrator untuk dengan cepat mengarahkan nama domain ke alamat IP baru, misalnya jika server di alamat pertama gagal atau berada di bawah serangan denial-of-service. Ini secara sah digunakan oleh jaringan distribusi konten seperti Akamai untuk menyeimbangkan beban, meningkatkan kinerja dan menurunkan biaya transmisi data.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tapi teknik ini juga telah dianut oleh peretas dan penjahat dunia maya, yang menggunakannya untuk mempersulit ISP (penyedia layanan Internet) dan petugas penegak hukum untuk menutup situs web phishing dan situs lain yang secara ilegal menjajakan barang-barang seperti obat-obatan.

"Mereka yang terlibat dalam kegiatan ini dapat membuat frustrasi upaya penyelidik untuk mencari dan menutup operasinya dengan menggunakan jaringan layanan fast-flux untuk secara cepat dan terus menerus mengubah topologi jaringan tempat konten mereka di-hosting, "menurut laporan tersebut.

Tujuan utama penjahat dunia maya adalah untuk menjaga situs web palsu dan berjalan lebih lama. Flux cepat "bukanlah serangan itu sendiri - itu adalah cara bagi penyerang untuk menghindari deteksi dan menggagalkan respons terhadap serangan itu," kata laporan itu.

Itu dilakukan sebagian dengan memodifikasi berapa lama server nama di sekitar cache Internet alamat IP yang sesuai dengan nama domain. Ketika seseorang mengunjungi situs Web, server nama lokal menyimpan alamat IP dari nama domain. Berapa lama server nama lokal merujuk ke catatan cache untuk situs Web dikendalikan oleh pengaturan "time-to-live" dalam DNS resmi (Domain Name System) record untuk situs, yang ditetapkan oleh operator situs Web.

Sementara "time-to-live" biasanya diatur ke jam atau bahkan hari, alamat IP situs Web dapat berubah sesering setiap beberapa menit, mengalihkan ke server yang tak terhitung jumlahnya milik ISP yang berbeda, yang semuanya harus dihapus. Dalam kombinasi dengan penggunaan server proxy dan perintah pengalihan, upaya antiphishing dapat berubah menjadi permainan mengejar tanpa akhir.

Konsumen dapat ditipu, karena penjahat cyber mencoba meretas ke akun hosting Web untuk menyiapkan node baru pada fast-nya jaringan flux, kata laporan itu.

Komunitas keamanan dihadapkan dengan tantangan untuk mencoba mengurangi penggunaan kriminal fluks cepat tetapi juga tidak secara tidak sengaja membatasi penggunaan yang sah.

Salah satu solusinya adalah identifikasi yang lebih cepat dan penutupan nama domain diidentifikasi dengan aktivitas kasar. Nama domain dapat dicabut oleh registrar, yang dalam banyak kasus akan menghentikan situs dari bekerja. Solusi lain adalah membatasi kemampuan pendaftar untuk berulang kali mengubah server nama atau menghilangkan server-nama otomatis melompat, kata laporan itu.

Laporan 121 halaman, yang ditulis oleh Organisasi Dukungan Nama Umum ICANN (GNSO) menjabarkan serangkaian metode lain yang dapat digunakan untuk mengurangi masalah. GNSO akan menerima komentar selama 20 hari dan kemudian melakukan perombakan akhir dari laporan.