rispost ICANN пытается разобраться с проблемой Fast Flux

января 29th, 2009

Рабочая группа при организации ICANN, изучающая проблемы, связанные с технологией Fast Flux представила предварительный отчёт результатов своей работы.

Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Учитывая, что у злоумышленников в распоряжении имеются огромные бот-сети, они могут очень долго перебрасывать веб-сервер с одной машины на другую, при этом домен, использующийся, например, для фишинговых целей, будет оставаться неизменным. Такой подход серьёзно затрудняет процесс обнаружения и закрытия вредоносных сайтов.

Киберпреступники уже несколько лет пользуются этой технологией для маскировки своих сайтов, но специалисты по безопасности заговорили о ней всерьёз только полтора года назад. К сожалению, полного понимания всех деталей Fast Flux у рабочей группы при ICANN пока нет. Поэтому данные результаты нельзя назвать окончательными.

В частности, ни один из приводящихся в отчёте способов борьбы с явлением Fast Flux не нашёл безоговорочной поддержки у всех членов рабочей группы. Предполагается, что в течение 20 дней после опубликования предварительного отчёта, от общественности будут приниматься комментарии. Все поступившие предложения будут проанализированы, и рабочая группа попытается подготовить окончательный вариант отчёта.

Здесь можно ознакомиться с полным текстом отчета. (121 страница на английском языке в PDF-формате).

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: