互联网寻址系统的监督人正在征求关于如何解决垃圾邮件发送者和欺诈网站蓬勃发展的问题的想法。
互联网名称与数字地址分配机构(ICANN)已发布初步报告使用fast flux技术,该技术允许网站的域名解析为多个IP(互联网协议)地址。
Fast flux允许管理员快速将域名指向新的IP地址,例如,如果服务器在第一个地址失败或受到拒绝服务攻击。它被Akamai等内容分发网络合法地用于平衡负载,提高性能并降低数据传输成本。
[更多阅读:如何从Windows PC移除恶意软件]但该技术也被黑客和网络犯罪分子,这些犯罪分子利用它使ISP(互联网服务提供商)和执法人员更难以关闭钓鱼网站和其他非法贩卖药品等商品的网站。
“参与这些活动的人可能会挫败根据该报告,研究人员通过使用快速通量服务网络来快速和不断地更改其内容所在的网络的拓扑结构来定位和关闭其运营的努力。“
网络犯罪分子的主要目标是保持其欺诈网站的运行时间更长。 Fast Flux“本身不是攻击 - 它是攻击者避免检测并阻止对攻击的响应的一种方式,”该报告称,“这部分是通过修改Internet缓存周围的名称服务器与域名对应的IP地址。当某人访问某个网站时,本地名称服务器将缓存该域名的IP地址。本地名称服务器引用其网站的高速缓存记录的时间由网站的运营商设置的官方DNS(域名系统)记录中的“生存时间”设置控制。
虽然“生存时间”通常设置为几小时甚至几天,但网站的IP地址可以每隔几分钟更换一次,重定向到属于不同ISP的无数服务器,所有这些服务器都必须停止使用。结合使用代理服务器和重定向命令,反钓鱼的努力可能变成无休止的追逐游戏。消费者可能会受到欺骗,因为网络犯罪分子试图侵入虚拟主机账户,以便在其快速增长的网站上建立新节点,该报告称:“安全界面临着试图减轻刑事使用快速流量的挑战,但也不会无意中限制其合法使用。”
一种解决方案是更快地识别和关闭域名认定为滥用行为。域名可以由注册商撤销,这在大多数情况下会阻止网站的运行。报告称,另一个解决方案是限制注册人重复更名域名服务器或消除名称服务器自动跳转的能力。
由ICANN的通用名称支持组织(GNSO)编写的121页报告列出了一系列可用于缓解问题的方法。 GNSO将接受20天的评论,然后对报告进行最后的重新编写。