ICANN пытается разобраться с проблемой Fast Flux

image

Теги: ICANN, фишинг

Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Киберпреступники уже несколько лет пользуются этой технологией для маскировки своих сайтов.

Рабочая группа при организации ICANN, изучающая проблемы, связанные с технологией Fast Flux представила предварительный отчёт результатов своей работы.

Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Учитывая, что у злоумышленников в распоряжении имеются огромные бот-сети, они могут очень долго перебрасывать веб-сервер с одной машины на другую, при этом домен, использующийся, например, для фишинговых целей, будет оставаться неизменным. Такой подход серьёзно затрудняет процесс обнаружения и закрытия вредоносных сайтов.

Киберпреступники уже несколько лет пользуются этой технологией для маскировки своих сайтов, но специалисты по безопасности заговорили о ней всерьёз только полтора года назад. К сожалению, полного понимания всех деталей Fast Flux у рабочей группы при ICANN пока нет. Поэтому данные результаты нельзя назвать окончательными.

В частности, ни один из приводящихся в отчёте способов борьбы с явлением Fast Flux не нашёл безоговорочной поддержки у всех членов рабочей группы. Предполагается, что в течение 20 дней после опубликования предварительного отчёта, от общественности будут приниматься комментарии. Все поступившие предложения будут проанализированы, и рабочая группа попытается подготовить окончательный вариант отчёта.

Здесь можно ознакомиться с полным текстом отчета. (121 страница на английском языке в PDF-формате).


или введите имя

CAPTCHA
Страницы: 1  2  
Ы
29-01-2009 11:13:07
Жесть, а просто доменное имя забанить (отнять) нельзя? По мне, так самый эффективный способ. Только санкции нужно получить, но это в последнее время не такая проблема.
0 |
29-01-2009 21:40:11
Доменные имена контрольных серверов ботнетов могут меняться каждые несколько часов по определенному алгоритму, скажем. Забанить, ага...
0 |
ha
30-01-2009 11:22:13
Выдернуть этот алгоритм из клиента и забанить все домены. А если домены присылаются извне, то тогда из бот-сети будут постоянно отваливаться компьютеры, которые выключают на сколько-нибудь продолжительное время.
0 |
фетиш-мастер [Малиновые штаны]
29-01-2009 11:32:35
кстати, КДЕ 4.2 вышел можно было бы и написать ньюс
0 |
33672
29-01-2009 12:41:56
Видимо, этот сайт не занимается обзорами софта под Линукс.
0 |
фетиш-мастер [Малиновые штаны]
29-01-2009 13:51:10
а причем тут линукс?
0 |
29-01-2009 14:21:10
Откуда у тебя иллюзии, что KDE это Linux-only софт?
0 |
29-01-2009 18:42:48
Ага, ну попробуй его запустить на винде
0 |
Зюзь
29-01-2009 18:56:27
Держите KDE Windows
0 |
31-01-2009 15:05:20
Держите KDE Windows Там не KDE, а "KDE applications to MS Windows". Саму оболочку он не поменяет. Для винды я знаю в качестве оболочки только Aston (http://astonshell.ru )
0 |
29-01-2009 22:36:30
Он вообще-то для других Unix-like ОС есть, если ты не знал.
0 |
хуц
30-01-2009 17:50:46
Обьединенных общим именем "лялих"
0 |
72177
29-01-2009 19:25:45
У мну нет иллюзий, но на Винде глюкавое КДЕ может пользовать разве что мазохист. Linux - имелись ввиду nix.
0 |
guest
12-03-2010 18:30:15
И как его патчить под фряхой...
0 |
58417
29-01-2009 11:36:51
>>К сожалению, полного понимания всех деталей Fast Flux у рабочей группы при ICANN пока нет этапять спецы мля)))
0 |
имя
29-01-2009 11:47:44
Напиши про Fast Flu если спец., интресно как это работает.
0 |
29-01-2009 11:44:08
Интересно... А им ен приходило в голову, что сама по себе такая технология вполне себе легитимная? Если ей пользуются в корыстных целях, то это не значит, что ее нельзя использовать законно. Например, уперлось мне постоянно менять положение своего веб-сервера, вот уперлось и все (я же не обязан никому отчитываться, как и почему это делается, - есть личные причины и все, конец разговору). И что, нельзя? А с какого х-ра, простите? В правилах оказания услуг ничего об этом не говорится, значит ничего криминального нет.
0 |
123
29-01-2009 11:56:57
Вот и введут правила.
0 |
29-01-2009 12:18:46
Не введут, т.к. не смогут их обосновать. И фишинга тут недостаточно, ведь есть и возможность легального применения данной технологии, которая может быть весьма полезна.
0 |
C0p0ka
29-01-2009 14:27:33
Перед кем не смогут обосновать?
0 |
29-01-2009 16:00:02
Перед интернет-сообществом.
0 |
9clNlRH6VfuDk
29-01-2009 18:12:00
по-моему, интернет-сообществу будет глубоко пофиг
0 |
DYUMON
29-01-2009 12:39:34
Они бы ешё начали в нете проверять если бог или комитет 300. Но если они такскают домин с компа на комп значит у них есть доступ к маршрутизаторам и базам адрессов. ведь первоначальное обращение идет к ip адрессу а потом уже по нему к домену. Я так думаю. может кто обьяснит получше?
0 |
51857
29-01-2009 12:45:38
жость http://ru.wikipedia.org/wiki/DNS
0 |
Некто
29-01-2009 13:12:26
ведь первоначальное обращение идет к ip адрессу а потом уже по нему к домену. АхтунГ ...
0 |
фетиш-мастер [Малиновые штаны]
29-01-2009 13:50:19
я прослезился
0 |
29-01-2009 14:22:30
Да, я тоже всплакнул... И такие люди еще зачем-то посещают Секлаб.
0 |
Helgin
29-01-2009 15:33:40
посрать в каментах
0 |
фетиш-мастер [Малиновые штаны]
29-01-2009 15:51:01
вот так прям и представил себе плакат в сопковском стиле: "А ты сегодня срал в комментах на секлабе?"
0 |
Антитролль
29-01-2009 13:51:59
Но если они такскают домин с компа на комп значит у них есть доступ к маршрутизаторам и базам адрессов. ведь первоначальное обращение идет к ip адрессу а потом уже по нему к домену.... Срочно в школу, просто немедленно. Нельзя информатику прогуливать. Что бы не писать подобный бред!!! Ссылку на работу службы DNS тебе уже дали. Просвящайся.
0 |
учи матчасть!
29-01-2009 14:03:51
Какой умный малчик! Куда вам, ламерью коматозному, до знаний DYUMON-а
0 |
guest
12-03-2010 18:34:26
Эта1005000
0 |
Страницы: 1  2