ICANN pondera maneiras de parar sites fraudulentos

O superintendente do sistema de endereçamento da Internet está solicitando ideias sobre como corrigir um problema que está permitindo que spammers e sites fraudulentos floresçam.

A Corporação da Internet para Atribuição de Nomes e Números (ICANN) emitiu um relatório inicial em fast flux, uma técnica que permite que o nome de domínio de um site resolva vários endereços IP (protocolo de Internet).

O Fast flux permite que um administrador aponte rapidamente um nome de domínio para um novo endereço IP, por exemplo, se o servidor o primeiro endereço falha ou vem sob um ataque de negação de serviço. É legitimamente usado por redes de distribuição de conteúdo como a Akamai para balancear cargas, melhorar o desempenho e reduzir os custos de transmissão de dados.

[Leia mais: Como remover malware do seu PC com Windows]

Mas a técnica também foi adotada pela Akamai. hackers e cibercriminosos, que o usam para dificultar o trabalho dos provedores de Internet e agentes da lei de fechar sites de phishing e outros sites que vendem produtos ilegais, como produtos farmacêuticos.

"Aqueles envolvidos nessas atividades podem frustrar esforços dos investigadores para localizar e encerrar suas operações usando redes de serviços de fluxo rápido para mudar rápida e continuamente a topologia da rede na qual seu conteúdo está hospedado, "de acordo com o relatório.

O principal objetivo dos cibercriminosos é manter seus sites fraudulentos em funcionamento por mais tempo. Fluxo rápido "não é um ataque em si - é uma maneira de um invasor evitar a detecção e frustrar a resposta ao ataque", disse o relatório.

Isso é feito em parte modificando por quanto tempo os servidores de nomes ao redor do cache da Internet o endereço IP correspondente ao nome do domínio. Quando uma pessoa visita um site, um servidor de nomes local armazena em cache o endereço IP do nome do domínio. O tempo que o servidor de nomes local se refere ao seu registro em cache de um site é controlado pela configuração "time-to-live" no registro oficial de DNS (Domain Name System) de um site, definido pelo operador do site.

Embora o "tempo de vida" seja normalmente definido para horas ou até mesmo dias, o endereço IP de um site pode ser alterado com a frequência de alguns minutos, redirecionando para inúmeros servidores pertencentes a ISPs diferentes, e todos teriam que ser removidos.. Em combinação com o uso de servidores proxy e comandos de redirecionamento, os esforços antiphishing podem se tornar um jogo sem fim.

Consumidores podem ser enganados, pois os cibercriminosos tentam hackear contas de hospedagem na Web para estabelecer novos nós em suas redes.

A comunidade de segurança enfrenta o desafio de tentar mitigar o uso criminoso do fast flux, mas também não restringir inadvertidamente seus usos legítimos.

Uma solução é a identificação mais rápida e o fechamento de nomes de domínio identificado com atividade abusiva. Os nomes de domínio poderiam ser revogados por um registrador, o que na maioria dos casos impediria o funcionamento do site. Outra solução seria limitar a capacidade de um registrante de alterar repetidamente os servidores de nomes ou eliminar o salto automatizado de servidores de nomes, segundo o relatório.

O relatório de 121 páginas, redigido pela Organização de Apoio a Nomes Genéricos da ICANN (GNSO), série de outros métodos que poderiam ser usados ​​para mitigar o problema. A GNSO aceitará comentários por 20 dias e, em seguida, fará uma redação final do relatório.