L’ICANN face au Fast-Flux

L’organisation en charge de la supervision du système d’adressage sur Internet cherche à résoudre un défaut qui permet aux spammeurs et aux sites frauduleux de prospérer.

L’ICANN (Internet Corporation for Assigned Names and Numbers) a publié un rapport initial sur Fast Flux, une technique DNS qui autorise un nom de domaine à être lié à plusieurs adresses IP. Fast Flux permet à un administrateur de rapidement faire pointer un nom de domaine sur une nouvelle adresse IP si le serveur de la première adresse plante ou est la cible d’une attaque de déni de service. Cette technique est également utilisée légitimement par des réseaux de distribution de contenu pour équilibrer les charges de trafic, améliorer la performance et diminuer les coûts de transmissions. Mais les hackers et autres cybercriminels s’en sont emparés et l’utilisent afin de rendre la tâche de FAI (fournisseurs d’accès à Internet) et des autorités plus difficile pour fermer des sites coupables de hameçonnage ou proposant la vente de produits illégaux.

L’objectif principal des cybercriminels est de conserver leurs sites frauduleux le plus longtemps possible en ligne. Fast Flux n’est pas attaque en soi mais est une méthode pour un attaquant d’éviter la détection et de leurrer la réponse face à l’attaque. Ceci est réalisé en modifiant la durée au cours de laquelle les serveurs du monde entier conservent en mémoire les adresses IP correspondant à un nom de domaine.

La communauté d’experts en sécurité fait donc face au défi d’essayer de limiter l’usage criminel du Fast Flux sans en restreindre son usage légitime. Différentes solutions sont envisagées : une identification plus rapide et une fermeture des noms de domaines associés avec des activités abusives ou la limitation de la possibilité pour un propriétaire de nom de domaines de changer trop souvent de noms de serveurs.

Le document de 121 pages rédigé par l’ ICANN’s Generic Names Supporting Organization (GNSO) propose un certain nombre d’autres pratiques qui pourraient endiguer le problème et est ouvert aux commentaires durant 20 jours avant publication finale.

Source :

– ICANN group ponders fixes to fast-flux abuse, 28 Janvier 2009 – https://www.betanews.com/article/ICANN_group_ponders_fixes_to_fastflux_abuse/1233131873
– ICANN tries to tackle botnet-friendly fast flux hosting, 29 janvier 2009 – https://arstechnica.com/tech-policy/news/2009/01/icanns-fast-flux-report-open-for-comments-short-on-data.ars
– ICANN Ponders Ways to Stop Scammy Web Sites, 27 Janvier 2009 – https://www.pcworld.com/article/158378/icann_ponders_ways_to_stop_scammy_web_sites.html

Pour en savoir plus, contacts :

Le rapport de la GNSO : https://gnso.icann.org/issues/fast-flux-hosting/fast-flux-initial-report-26jan09.pdf
Code brève
ADIT : 57625

Rédacteur :

Franz Delpont, [email protected]

Partager

Derniers articles dans la thématique

| | |

Manque d’attractivité des formations supérieures en physique aux Etats-Unis ces 5 dernières années

| | | | | |

“L’Univers violent” : conversation avec Kumiko Kotera, lauréate Fulbright 2023-2024

| | |

Quelle liberté d’engagement dans la campagne présidentielle pour les scientifiques des Etats-Unis ?

Tendances de l’IA 2024 : du futurisme au futur proche (4/4)

Edito – Juillet 2024

|

Budget spatial 2024 du Department of Defense

L’USDA finance la rédaction d’un cadre de la recherche agricole en liens avec le  changement climatique

Géo-ingénierie solaire et sciences sociales

Ce que les éponges peuvent nous apprendre

|

Utiliser l’épidémiologie de la grippe pour prédire la propagation du Covid-19 ?

Vers une cartographie du cerveau humain

Une vidéo au cœur d’un ouragan

Service pour la Science et la Technologie

Organismes de recherche associés

Liens utiles

Ambassade de France

France Diplomatie

EURAXESS North America

D-Fi USA

X-twitter Linkedin

Mentions légalesPolitique de confidentialité

© Copyright 2023 – Service pour la Science et la Technologie. Tous droit réservés.