تخوض ICANN طرقًا لإيقاف مواقع ويب Scammy

يشرف المشرف على نظام معالجة الإنترنت على أفكار حول كيفية إصلاح مشكلة تمكّن مزودي الرسائل غير المرغوب فيها ومواقع الويب المزورة من الازدهار.

أصدرت شركة الإنترنت للأسماء والأرقام المخصصة (ICANN) تقريرًا أوليًا على التدفقات السريعة ، وهي تقنية تسمح لاسم مجال موقع الويب بالتصميم على عناوين IP (بروتوكول إنترنت) متعددة.

. التمويه السريع يسمح للمسؤول بتوجيه اسم مجال بسرعة إلى عنوان IP جديد ، على سبيل المثال إذا كان الخادم في العنوان الأول فشل أو يأتي في إطار هجوم الحرمان من الخدمة. تستخدم بشكل شرعي من قبل شبكات توزيع المحتوى مثل Akamai لتحقيق التوازن بين الأحمال ، وتحسين الأداء وخفض تكاليف نقل البيانات.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

ولكن هذه التقنية تم تبنيها أيضًا المتسللون والمجرمون الإلكترونيون الذين يستخدمونها لجعل الأمر أصعب على مزودي خدمات الإنترنت (مزودي خدمة الإنترنت) والمسؤولين عن إنفاذ القانون لإغلاق مواقع الخداع على ويب وغيرها من المواقع التي تبيع البضائع بشكل غير قانوني مثل المستحضرات الصيدلانية.

"أولئك الذين يشاركون في هذه الأنشطة يمكن أن يحبطوا الجهود التي يبذلها المحققون لتحديد موقع عملياتهم وإيقافها باستخدام شبكات خدمة التمويه السريع لتغيير بنية الشبكة التي يستضيف محتواها بشكل سريع ومستمر "، وفقًا للتقرير.

الهدف الرئيسي للمجرمين الإلكترونيين هو الحفاظ على مواقع الويب المخادعة وتشغيلها لفترة أطول. وقال التقرير إن التمويه السريع "ليس هجوما بحد ذاته - إنه وسيلة يستخدمها المهاجمين لتجنب كشفها وإحباط الاستجابة للهجوم." وهذا ما يحدث جزئيا عن طريق تعديل مدة خوادم الأسماء حول مخبأ الإنترنت عنوان IP المقابل لاسم المجال. عندما يقوم شخص بزيارة موقع ويب ، يقوم خادم اسم محلي بتخزين عنوان IP الخاص باسم المجال. يتم التحكم في مدة تسجيل خادم الاسم المحلي لسجله المخزن مؤقتًا لموقع ويب بواسطة إعداد "وقت التشغيل" في سجل DNS الرسمي (نظام أسماء النطاقات) للموقع ، الذي تم تعيينه بواسطة مشغل موقع الويب.

في الوقت الذي يتم فيه تعيين "وقت التشغيل" عادةً على ساعات أو حتى أيام ، يمكن تغيير عنوان IP الخاص بموقع ويب بمعدل بضع دقائق ، مع إعادة التوجيه إلى عدد لا حصر له من الخوادم التي تنتمي إلى مزودي خدمة إنترنت مختلفين ، وكلها يجب أن تتم إزالتها. وبالاقتران مع استخدام الخوادم الوكيلة وأوامر إعادة التوجيه ، يمكن أن تتحول جهود مكافحة العنان إلى لعبة لا نهاية لها من المطاردة.

يمكن للمستهلكين الاحتيال ، حيث يحاول المجرمون الإلكترونيون اختراق حسابات استضافة الويب من أجل إنشاء عقد جديدة على هواتفهم السريعة. ويقول التقرير إن المجتمع الأمني ​​يواجه التحدي المتمثل في محاولة التخفيف من الاستخدام الإجرامي للتمويه السريع ، ولكن أيضا لا يقيد الاستخدامات المشروعة عن طريق الخطأ.

حل واحد هو تحديد أسرع وإغلاق أسماء النطاقات تم تحديدها مع نشاط مسيء. يمكن إلغاء أسماء النطاقات من قبل المسجل ، والذي في معظم الحالات سيوقف الموقع من العمل. وقال التقرير إن الحل الآخر هو الحد من قدرة المسجل على تغيير خوادم الأسماء بشكل متكرر أو القضاء على التنقل التلقائي لخادم الاسم.

تقرير 121 صفحة ، الذي كتبته منظمة دعم الأسماء العامة لـ ICANN (GNSO) سلسلة من الطرق الأخرى التي يمكن استخدامها للتخفيف من حدة المشكلة. ستقبل GNSO بالتعليقات لمدة 20 يومًا ثم تجري إعادة صياغة نهائية للتقرير.