Icann zoekt oplossing voor misbruik nameservers

Een werkgroep van de Icann heeft enkele mogelijke oplossingen voor de aanpak van het misbruik van fast flux gepubliceerd. De techniek wordt door criminelen ingezet om spam- en phishingsites te beschermen.

Icann-logoDe fast-fluxtechniek maakt het mogelijk om snel een nieuw ip-adres aan een domeinnaam te koppelen, bijvoorbeeld als de server op het oude ip-adres niet meer reageert door een te hoge load of een ddos-aanval. De techniek wordt onder andere in contentdistributienetwerken als dat van Akamai gebruikt om de prestaties van het netwerk te verbeteren en de data-overdrachtskosten zo laag mogelijk te houden.

De techniek wordt echter ook gebruikt door internetcriminelen om het de internetproviders en de politie moeilijker te maken om bijvoorbeeld phishingsites te sluiten. Door middel van fast flux kunnen ze in een oogwenk de bereikbaarheid van de servers in hun netwerk aanpassen. Hierdoor kunnen frauduleuze websites langer in de lucht blijven.

Aangezien fast flux zowel voor legale als voor minder legale activiteiten wordt ingezet, kan het gebruik van de techniek niet simpelweg verboden worden. Een werkgroep van de Icann heeft daarom enkele mogelijke oplossingen voorgesteld. Zo willen ze dat registrars een belangrijke rol gaan spelen in het snel uit de lucht halen van domeinen. Ook zou het aantal keren dat een websitebeheerder de nameservergegevens kan aanpassen, beperkt kunnen worden. Een andere mogelijkheid die in het rapport geopperd wordt, is om het wijzigen van dns-gegevens geld te laten kosten.

In het 121 pagina's tellende rapport beschrijft de Generic Names Supporting Organization-werkgroep nog een aantal methodes om misbruik van fast flux tegen te gaan. Reacties op de voorstellen kunnen tot twintig dagen na publicatie van het rapport gegeven worden, waarna een nieuwe versie van het rapport zal verschijnen.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 28-01-2009 11:36 14

28-01-2009 • 11:36

14

Lees meer

The Pirate Bay-medeoprichter werkt aan p2p-versie dns-protocol
The Pirate Bay-medeoprichter werkt aan p2p-versie dns-protocol Nieuws van 1 december 2010
Icann keurt voorstel voor domeinnamen met niet-Latijnse karakters goed
Icann keurt voorstel voor domeinnamen met niet-Latijnse karakters goed Nieuws van 30 oktober 2009
EC: Europa moet meer doen om spam terug te dringen
EC: Europa moet meer doen om spam terug te dringen Nieuws van 9 oktober 2009
Milieuorganisaties strijden om .eco-top level domain
Milieuorganisaties strijden om .eco-top level domain Nieuws van 9 augustus 2009
Comcast begint met omstreden dns-redirectdienst
Comcast begint met omstreden dns-redirectdienst Nieuws van 6 augustus 2009
Icann overweegt cybersquatting tegen te gaan met merken-database
Icann overweegt cybersquatting tegen te gaan met merken-database Nieuws van 15 juli 2009
McAfee rekent milieukosten spam voor
McAfee rekent milieukosten spam voor Nieuws van 16 april 2009
ICANN wil verdere discussie over nieuwe tld's
ICANN wil verdere discussie over nieuwe tld's Nieuws van 19 februari 2009
Icann accepteert aanvragen voor nieuwe tld's vanaf half 2009
Icann accepteert aanvragen voor nieuwe tld's vanaf half 2009 Nieuws van 27 november 2008
Icann overweegt registratie tld's voor 185.000 dollar
Icann overweegt registratie tld's voor 185.000 dollar Nieuws van 29 oktober 2008
Telnic maakt .tel-tld nog dit jaar beschikbaar
Telnic maakt .tel-tld nog dit jaar beschikbaar Nieuws van 12 september 2008
Icann keurt gebruik dnssec voor .org-domeinen goed
Icann keurt gebruik dnssec voor .org-domeinen goed Nieuws van 23 juli 2008
Domeinregistratie .me-tld open voor grote publiek
Domeinregistratie .me-tld open voor grote publiek Nieuws van 17 juli 2008
Hackers wijzigden dns-records van toezichthouder Icann
Hackers wijzigden dns-records van toezichthouder Icann Nieuws van 5 juli 2008
Vlamingen willen .vla als alternatief voor .be
Vlamingen willen .vla als alternatief voor .be Nieuws van 4 juli 2008
Meer producten en artikelen
Bedrijfsnieuws Internet Icann Malware Netwerktechnologie Spam

Reacties (14)

-Moderatie-faq
14
14
2
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
smartsys 28 januari 2009 13:36
Het moet toch mogelijk zijn om de fast-flux technologie als betaalde dienst af te nemen?
Alleen als je je hiervoor registreerd en je domeinen zijn gevalideerd krijg je de mogelijkheid om van deze dienst gebruik te maken.

Een crimineel zal zich niet laten registreren, omdat deze gegevens te traceren zijn en men krijgt ook pas toegang tot fast-flux als de toepassing van de geregistreerde domeinen aan vast gestelde voorwaarden voldoet. Tevens worden deze domeinen periodiek gecontroleerd en bij overtreding volgt eenmalig een waarschuwing, daarna is het doei domein!
IStealYourGun 28 januari 2009 11:41
Geld vragen om de gegevens te wijzigen zal niet echt helpen. Geld hebben die criminele genoeg. ;-)
Rob Coops @IStealYourGun28 januari 2009 13:12
Natuurlijk gaat het wel helpen het maat de overhead kosten hoger en dus zullen alleen de betere phishing sites (de geen die echt iets op leveren) over blijven.

Uit eindelijk zorgen geld stromen ook voor een betere traceerbaarheid maar tegen houden zal het niets inderdaad. Er is gewoon te veel geld te verdienen.

Akamai en andere zullen heel wat minder blij zijn met dit soort betalingen het maakt hun business model op eens een flink stuk duurder, stopen met het gebruik van fast flux heeft geen zin want ze gebruiken het juist om kosten te drukken. Ik denk dus dat zo iets het niet gaat halen als je kijkt naar hoeveel grote internet bedrijven gebruik maken van deze technieken dan kan ik me niet voor stellen dat die extra kosten voor zo iets zullen acepteeren.

Het aantal keeren dat je kunt weizigen beperken... weer de grote legale club die hier niet blij van wordt en denk ik met veel protest zal komen, de illegale club zal er ook niet vrolijk van worden maar de hoeveelheid mogenlijke aanpassingen zal 1 ngo steeds het legaale gebruik van fast flux mogenlijk moeten maken en dus ook het illegale gebruik, of bijde onmogenlijk moeten maken waar door de legalle clubs weer boos worden.
TheCapK @Rob Coops28 januari 2009 19:33
Als ze het aantal keer ongevraagd wijzigen beperken dan zullen organisaties zoals Akamai daar niet zo veel hinder van ondervinden: die nemen contact op met de Icann en krijgen een nieuwe batch wijzigingen toegewezen.
De spammers en phishers zullen echter niet zo makkelijk contact opnemen met de Icann.
Doordat namelijk van beiden de IP adressen kunnen worden opgevraagd kan snel worden nagegaan of het legale of illegale business betreft. Op die manier kan je dus de illegale business sneller opsporen: ze gaan vanzelf uit de lucht omdat ze niet meer kunnen wijzigen. Natuurlijk kunnen ze nieuwe adressen aanvragen maar dat kost weer meer tijd, moeite en geld en dat is juist wat ze zich niet te veel kunnen veroorloven!
Mathijs @IStealYourGun28 januari 2009 22:02
Ik zou dat zowizo vreemd vinden, dat is nou niet echt hoe dns werkt.
Je registreert een domein en geeft een eigen primaire en secundaire dns server op.
Wanneer je iets wilt veranderen, doe je dat op je eigen dns server, het enige dat de icann doet is bijhouden welke dns server primair is voor jouw domein.
Hoe willen ze dan geld gaan rekenen voor iets dat je op je eigen machines verandert?
Laat ze gewoon het domein platgooien als er door een officier van justitie reden voor wordt gezien, dat lijkt me de beste oplossing.
Puffino 28 januari 2009 11:44
betalingen maken criminelen echter traceerbaar
killercow @Puffino28 januari 2009 12:06
want een gestolen paypal account is vreselijk traceerbaar.

Ze hebben dat domein toch ook al gekocht ooit.
TD-er @killercow28 januari 2009 12:12
Ze hebben dat domein toch ook al gekocht ooit.
.com domeinen kun je een paar dagen "op zicht" hebben. Kost netto niets.

Het beste kun je nieuwe domeinen niet vaker dan 1x per etmaal laten wisselen.
wica @TD-er28 januari 2009 12:15
Een domein een paar dagen "op zicht" hebben, is zowiezo iets heel vreemds.
Je weet toch of je een domein wilt of niet?.
Azzmodan @wica28 januari 2009 13:01
Je kan(kon?) 5 dagen zonder kosten het domein proberen, hier werd dus flink misbruik van gemaakt. Volgens mij is het nu 20 dollar cent per domein als je meer als een bepaalde hoeveelheid domeinen niet neemt in vergelijking met hoeveel je er wel neemt.
T-men @TD-er28 januari 2009 12:22
Het beste kun je nieuwe domeinen niet vaker dan 1x per etmaal laten wisselen.
Is dat wel zo ?

De techniek is immers uitgevonden o.a. als beveiliging tegen een DDOS- aanval.

Stel, jij als domein beheerder krijgt daar mee te maken en besluit via deze fast-fluxtechniek snel een nieuw IP-adres aan je domein te koppelen.

Het enige wat een aanvaller dan hoeft te doen is de aanval te verplaatsen naar het nieuwe nummer en jij bent de resterende 24 uur het haasje, want je kan geen kant meer op.

[Reactie gewijzigd door T-men op 26 juli 2024 13:10]

TD-er @T-men28 januari 2009 12:26
Die 24-uur limiet zou dan ook alleen toegepast moeten worden op de domeinen die nog binnen de zicht-termijn vallen.
robvanwijk
@TD-er28 januari 2009 12:24
Het beste kun je nieuwe domeinen niet vaker dan 1x per etmaal laten wisselen.
Was dat niet een regeling die alleen voor registrars geldt...?
microsofty710 28 januari 2009 16:30
@smartsys: Gelukkig/helaas is DNS gedistribueerd. Dus iedereen kan dit doen, als je maar je eigen DNS servers neerzet. Dat criminelen (of bonafide partijen for that matter) ergens kunnen betalen voor een dienst en dan ook nog in de gaten gehouden worden zal ze waarschijnlijk niet bewegen over te stappen. ;-)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq