Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties

Een werkgroep van de Icann heeft enkele mogelijke oplossingen voor de aanpak van het misbruik van fast flux gepubliceerd. De techniek wordt door criminelen ingezet om spam- en phishingsites te beschermen.

Icann-logoDe fast-fluxtechniek maakt het mogelijk om snel een nieuw ip-adres aan een domeinnaam te koppelen, bijvoorbeeld als de server op het oude ip-adres niet meer reageert door een te hoge load of een ddos-aanval. De techniek wordt onder andere in contentdistributienetwerken als dat van Akamai gebruikt om de prestaties van het netwerk te verbeteren en de data-overdrachtskosten zo laag mogelijk te houden.

De techniek wordt echter ook gebruikt door internetcriminelen om het de internetproviders en de politie moeilijker te maken om bijvoorbeeld phishingsites te sluiten. Door middel van fast flux kunnen ze in een oogwenk de bereikbaarheid van de servers in hun netwerk aanpassen. Hierdoor kunnen frauduleuze websites langer in de lucht blijven.

Aangezien fast flux zowel voor legale als voor minder legale activiteiten wordt ingezet, kan het gebruik van de techniek niet simpelweg verboden worden. Een werkgroep van de Icann heeft daarom enkele mogelijke oplossingen voorgesteld. Zo willen ze dat registrars een belangrijke rol gaan spelen in het snel uit de lucht halen van domeinen. Ook zou het aantal keren dat een websitebeheerder de nameservergegevens kan aanpassen, beperkt kunnen worden. Een andere mogelijkheid die in het rapport geopperd wordt, is om het wijzigen van dns-gegevens geld te laten kosten.

In het 121 pagina's tellende rapport beschrijft de Generic Names Supporting Organization-werkgroep nog een aantal methodes om misbruik van fast flux tegen te gaan. Reacties op de voorstellen kunnen tot twintig dagen na publicatie van het rapport gegeven worden, waarna een nieuwe versie van het rapport zal verschijnen.

Moderatie-faq Wijzig weergave

Reacties (14)

Het moet toch mogelijk zijn om de fast-flux technologie als betaalde dienst af te nemen?
Alleen als je je hiervoor registreerd en je domeinen zijn gevalideerd krijg je de mogelijkheid om van deze dienst gebruik te maken.

Een crimineel zal zich niet laten registreren, omdat deze gegevens te traceren zijn en men krijgt ook pas toegang tot fast-flux als de toepassing van de geregistreerde domeinen aan vast gestelde voorwaarden voldoet. Tevens worden deze domeinen periodiek gecontroleerd en bij overtreding volgt eenmalig een waarschuwing, daarna is het doei domein!
Geld vragen om de gegevens te wijzigen zal niet echt helpen. Geld hebben die criminele genoeg. ;-)
Natuurlijk gaat het wel helpen het maat de overhead kosten hoger en dus zullen alleen de betere phishing sites (de geen die echt iets op leveren) over blijven.

Uit eindelijk zorgen geld stromen ook voor een betere traceerbaarheid maar tegen houden zal het niets inderdaad. Er is gewoon te veel geld te verdienen.

Akamai en andere zullen heel wat minder blij zijn met dit soort betalingen het maakt hun business model op eens een flink stuk duurder, stopen met het gebruik van fast flux heeft geen zin want ze gebruiken het juist om kosten te drukken. Ik denk dus dat zo iets het niet gaat halen als je kijkt naar hoeveel grote internet bedrijven gebruik maken van deze technieken dan kan ik me niet voor stellen dat die extra kosten voor zo iets zullen acepteeren.

Het aantal keeren dat je kunt weizigen beperken... weer de grote legale club die hier niet blij van wordt en denk ik met veel protest zal komen, de illegale club zal er ook niet vrolijk van worden maar de hoeveelheid mogenlijke aanpassingen zal 1 ngo steeds het legaale gebruik van fast flux mogenlijk moeten maken en dus ook het illegale gebruik, of bijde onmogenlijk moeten maken waar door de legalle clubs weer boos worden.
Als ze het aantal keer ongevraagd wijzigen beperken dan zullen organisaties zoals Akamai daar niet zo veel hinder van ondervinden: die nemen contact op met de Icann en krijgen een nieuwe batch wijzigingen toegewezen.
De spammers en phishers zullen echter niet zo makkelijk contact opnemen met de Icann.
Doordat namelijk van beiden de IP adressen kunnen worden opgevraagd kan snel worden nagegaan of het legale of illegale business betreft. Op die manier kan je dus de illegale business sneller opsporen: ze gaan vanzelf uit de lucht omdat ze niet meer kunnen wijzigen. Natuurlijk kunnen ze nieuwe adressen aanvragen maar dat kost weer meer tijd, moeite en geld en dat is juist wat ze zich niet te veel kunnen veroorloven!
Ik zou dat zowizo vreemd vinden, dat is nou niet echt hoe dns werkt.
Je registreert een domein en geeft een eigen primaire en secundaire dns server op.
Wanneer je iets wilt veranderen, doe je dat op je eigen dns server, het enige dat de icann doet is bijhouden welke dns server primair is voor jouw domein.
Hoe willen ze dan geld gaan rekenen voor iets dat je op je eigen machines verandert?
Laat ze gewoon het domein platgooien als er door een officier van justitie reden voor wordt gezien, dat lijkt me de beste oplossing.
betalingen maken criminelen echter traceerbaar
want een gestolen paypal account is vreselijk traceerbaar.

Ze hebben dat domein toch ook al gekocht ooit.
Ze hebben dat domein toch ook al gekocht ooit.
.com domeinen kun je een paar dagen "op zicht" hebben. Kost netto niets.

Het beste kun je nieuwe domeinen niet vaker dan 1x per etmaal laten wisselen.
Een domein een paar dagen "op zicht" hebben, is zowiezo iets heel vreemds.
Je weet toch of je een domein wilt of niet?.
Je kan(kon?) 5 dagen zonder kosten het domein proberen, hier werd dus flink misbruik van gemaakt. Volgens mij is het nu 20 dollar cent per domein als je meer als een bepaalde hoeveelheid domeinen niet neemt in vergelijking met hoeveel je er wel neemt.
Het beste kun je nieuwe domeinen niet vaker dan 1x per etmaal laten wisselen.
Is dat wel zo ?

De techniek is immers uitgevonden o.a. als beveiliging tegen een DDOS- aanval.

Stel, jij als domein beheerder krijgt daar mee te maken en besluit via deze fast-fluxtechniek snel een nieuw IP-adres aan je domein te koppelen.

Het enige wat een aanvaller dan hoeft te doen is de aanval te verplaatsen naar het nieuwe nummer en jij bent de resterende 24 uur het haasje, want je kan geen kant meer op.

[Reactie gewijzigd door T-men op 28 januari 2009 12:40]

Die 24-uur limiet zou dan ook alleen toegepast moeten worden op de domeinen die nog binnen de zicht-termijn vallen.
Het beste kun je nieuwe domeinen niet vaker dan 1x per etmaal laten wisselen.
Was dat niet een regeling die alleen voor registrars geldt...?
@smartsys: Gelukkig/helaas is DNS gedistribueerd. Dus iedereen kan dit doen, als je maar je eigen DNS servers neerzet. Dat criminelen (of bonafide partijen for that matter) ergens kunnen betalen voor een dienst en dan ook nog in de gaten gehouden worden zal ze waarschijnlijk niet bewegen over te stappen. ;-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True