研究表明域名滥用犯罪呈上升趋势

文章作者:网友投稿 发布时间:2021-08-11 19:57:29 来源:网络

对于合法网站来说,域名是其在网络空间的身份证。在犯罪世界中,域名是控制僵尸网络和进行网络钓鱼活动的一个重要组成部分。为了获域名,这些网络犯罪分子开始在全球别有用心的与一些域名注册机构进行串通。

  烈焰网(05cg.com)信息 针对合理合法网址而言,域名是其在网络环境的身份证件。在违法犯罪全球中,域名是操纵拒绝服务攻击和开展钓鱼攻击主题活动的一个关键构成部分。为了更好地获域名,这种互联网犯罪分子逐渐在全世界居心叵测的与一些域名注册机构开展勾结。

  犯罪分子现阶段已经运用虚假信息、用偷回来的透支卡或例如eGold等无法追踪的虚拟货币付款、入侵合理合法域名账号等方式申请注册搜集很多的域名。域名滥用中的另一个难题是一些逃避责任的注册机构遭受钱财权益的迫使,为这种非法行为畅行无阻。

  Go Daddy互联网除弊主管Ben Butler称:“这肯定是一个问题。”Go Daddy是一家总公司坐落于俄亥俄州,由互联网技术名字和号分派组织(ICANN)受权的域名注册机构,其能够 售卖后缀名为.com、.aero、.info、.name和.net通用性顶尖域名(gTLD)。

  Go Daddy为大概六百万名客户关系管理着大概3600万只域名,其也因而变成了世界最大的域名注册机构。Butler称,一直以来,她们都是在昼夜不停的与域名滥用开展着抗争。假如她们明确这种域名拥有险恶用心,她们将毫不迟疑的删掉这种域名。

  在暂时性处理方式中,故意域名会被再次偏向一个没法分析总是推送出错信息内容的网络服务器。这类处理方法是取代立即删掉域名的最好方法,由于解决工作人员不太可能总是能搞搞清楚故意域名的使用者。Butler称:“大家每星期都是会调研上百个有关域名的举报。每星期大家也会中止数以百计域名。”

  即便如此,犯罪分子在网络上仍然十分猖狂。在其中一部分缘故是,申请注册服务项目高宽比自动化技术,并且验证程序流程并不健全。除此之外,犯罪分子也极其奸诈,擅于钻技术性系统漏洞。

  英国网络信息安全企业ScanSafe研究者Mary Landesman在上月强调,有直接证据表明极少数Go Daddy签发的域名被用以三起由拒绝服务攻击操纵进行的,对于印尼、英国、我国三国网址的规模性SQL引入进攻。

  Landesman称,较大 的难题并并不是有关Go Daddy,由于其在与域名滥用抗争中拥有优良的信誉。难题是全部域名注册系统,及其存在申请注册者信息内容的whois数据库查询含有缺点,在其中包括有虚假信息,乃至是单纯的虚构信息内容。

  Landesman表明,这种的滥用并我的错设计方案出去的,可是它的工作方式却让犯罪分子有时间可钻。她称对域名申请注册程序流程的合理改革创新将对网络诈骗产生导致严厉打击。

  域名申请办理

  SecureWorks企业研究者Joe Stewart称,现阶段推送垃圾短信的拒绝服务攻击、钓鱼攻击、拒绝服务攻击进攻都取决于域名,由于域名在犯罪分子的操纵中相对性“平稳”。他称:“当他们被激话后,这种拒绝服务攻击都是会找寻新的IP地址。”

  Imperva企业技术总监Amichai Shulman称:“理应避免 这种进攻能够 轻轻松松的应用IP地址,将来的遏制网络诈骗的发展趋势是对服务器虚拟机更加详尽的设定。”

  赛门铁克企业全世界智能化互联网主管Dean Turner强调,很多人 强调犯罪分子可以灵便的应用她们把握的“fast flux”技术性根据让数千个IP地址应用一个或一组域名来运行拒绝服务攻击。他表述称:“这类方法是为了更好地蒙骗IP信用黑名单。”

  全球入侵安全防护和风险管控解决方法的领跑经销商迈克菲风险管控主管Sam Masiello称:“域名应用起來十分便捷。犯罪分子会应用fast flux技术性开展內容传送。”

  五月份发布的一份汇报高宽比关心了有关域名在钓鱼攻击违法犯罪中所饰演的人物角色。防钓鱼调研组的汇报名叫《全世界钓鱼攻击观查:2008年第三季度域名应用与发展趋势》。汇报称,犯罪分子在2008年第三季度共应用了3.0454万只域名启动了5.6959万起钓鱼攻击。

  汇报称:“在这种数据中,大家确定了5591起钓鱼攻击。这种故意域名在涉及到钓鱼攻击的域名中占18.5%。剩余的域名归属于可怜的网址拥有人,这种域名碰到了网络黑客的盗取。”

  汇报注重称,相对性于域名钓鱼攻击来讲,根据唯一IP地址的钓鱼攻击早已逐渐不断平稳的降低,总数由2007年上半年度的6336起降低到2008年第三季度的2809起。

  汇报中所提及的另一个发展趋势是钓鱼攻击者逐渐应用一种说白了的“次域名申请注册服务项目”。在这类服务项目中,服务提供商在自身有着的域名下向顾客给予次主域名“寄放账号”。汇报称,这类方法仅能由次域名服务提供者自身清除,并且一部分服务供应商针对举报思维迟钝。

  这又将难题引到另一个方面,尤其是ICANN。在与注册机构联络和由ICANN核心的域名世界之外,ICANN大部分沒有一切权利。

  次域名现阶段占了全部涉及到钓鱼攻击域名占比的12%。在大概360个次域名申请注册服务供应商中,乌克兰的免费邮件服务供应商Pochta.ru和荷兰寄放服务供应商Wistee.fr为最槽糕的服务提供商。但是,汇报称.com域仍然是钓友所喜爱的较大 一个顶尖域名。该域名占了当期被监控的垂钓域名的46%。#p#副标题的格式#e#

  ICANN的回复

  由ICANN受权的.com和.ne域名注册机构VeriSign回绝探讨顶尖域名被滥用的状况。ICANN认可域名被犯罪分子滥用,其也已经健全要求。现阶段ICANN在该行业内的权利也有很多不确立的地区。

  Marina Del Ray企业的合同书遵循主管Stacy Burnette称:“有关域名滥用的犯罪行为现阶段早已造成了ICANN的高宽比关心。这种犯罪行为早已风险到全部管理体系。”

  Whois数据库查询的缺点只是是冰山一角。ICANN每一年都是会获得上千份对注册机构的举报,其关键牵涉到在Whois数据库查询中能够 被发觉的不够或错误报告。ICANN务必对这种信息内容开展所有评定,随后与注册机构开展联络并立即挽救早已确定的缺点。

  在今天这一难题发展趋势为互联网犯罪分子滥用域名以后,大家发觉ICANN并沒有执法权。Burnette强调:“ICANN只是是一个非营利性机构,大家沒有自主权和执法权。”

  在在今年的三月份,ICANN早已举办过一个大会,根据名字适用机构属下的申请注册滥用现行政策调研组也参加了在西班牙举办的大会。大会多方探讨了遏制域名滥用和申请注册滥用的现行政策与具体指导标准。

  一直专注于处理这一难题的ICANN高級技术专家Dave Piscitello表明,ICANN方案在十月份明确提出一个提议,为加强安全性给予新的具体指导。

  虽然没有权利向外部表露提议的实际关键点,可是Piscitello强调,在ICANN股东会根据这一提议前,提议将交给全部ICANN小区开展决议。他称:“大家早已留意到申请注册难题和故意实际操作。但是我们不觉得全部的人都是会被这视作滥用域名网络服务器(DNS)。”

  ICANN小区极其普遍,其包含一些有着能够 决策我国顶尖域名(ccTLD)的我国。Piscitello称:“我们可以拿gTLD说事儿,可是大家仅有与全部的我国协作才可以处理这一难题。”

  此外,ICANN联合会在上个月发布了一份154页的汇报,汇报以fast flux技术性和域名被犯罪分子滥用为主题风格。汇报中,ICANN注重她们将领导干部组织架构考虑到防申请注册滥用要求根据受权申请注册/注册机构占领故意域名或不法fast flux以处理fast flux难题。

  Piscitello表明,针对假如解决这一难题都还没达成一致建议。检测违法犯罪性fast flux的方法十分的靠谱,可是现阶段的难题是万一发生检测出错,那否理应有些人因此承担。

  现如今域名早已变成了互联网犯罪分子的违法犯罪专用工具。但是,Piscitello表明:“DNS小区的总体目标之一便是将这种违法犯罪专用工具从犯罪分子的辅助工具中取走。”(范范编译程序)

游戏排行榜