L’ICANN face au Fast-Flux

, Partager

L’organisation en charge de la supervision du système d’adressage sur Internet cherche à résoudre un défaut qui permet aux spammeurs et aux sites frauduleux de prospérer.

L’ICANN (Internet Corporation for Assigned Names and Numbers) a publié un rapport initial sur Fast Flux, une technique DNS qui autorise un nom de domaine à être lié à plusieurs adresses IP. Fast Flux permet à un administrateur de rapidement faire pointer un nom de domaine sur une nouvelle adresse IP si le serveur de la première adresse plante ou est la cible d’une attaque de déni de service. Cette technique est également utilisée légitimement par des réseaux de distribution de contenu pour équilibrer les charges de trafic, améliorer la performance et diminuer les coûts de transmissions. Mais les hackers et autres cybercriminels s’en sont emparés et l’utilisent afin de rendre la tâche de FAI (fournisseurs d’accès à Internet) et des autorités plus difficile pour fermer des sites coupables de hameçonnage ou proposant la vente de produits illégaux.

L’objectif principal des cybercriminels est de conserver leurs sites frauduleux le plus longtemps possible en ligne. Fast Flux n’est pas attaque en soi mais est une méthode pour un attaquant d’éviter la détection et de leurrer la réponse face à l’attaque. Ceci est réalisé en modifiant la durée au cours de laquelle les serveurs du monde entier conservent en mémoire les adresses IP correspondant à un nom de domaine.

La communauté d’experts en sécurité fait donc face au défi d’essayer de limiter l’usage criminel du Fast Flux sans en restreindre son usage légitime. Différentes solutions sont envisagées : une identification plus rapide et une fermeture des noms de domaines associés avec des activités abusives ou la limitation de la possibilité pour un propriétaire de nom de domaines de changer trop souvent de noms de serveurs.

Le document de 121 pages rédigé par l’ ICANN’s Generic Names Supporting Organization (GNSO) propose un certain nombre d’autres pratiques qui pourraient endiguer le problème et est ouvert aux commentaires durant 20 jours avant publication finale.

Source :


- ICANN group ponders fixes to fast-flux abuse, 28 Janvier 2009 - http://www.betanews.com/article/ICANN_group_ponders_fixes_to_fastflux_abuse/1233131873
- ICANN tries to tackle botnet-friendly fast flux hosting, 29 janvier 2009 - http://arstechnica.com/tech-policy/news/2009/01/icanns-fast-flux-report-open-for-comments-short-on-data.ars
- ICANN Ponders Ways to Stop Scammy Web Sites, 27 Janvier 2009 - http://www.pcworld.com/article/158378/icann_ponders_ways_to_stop_scammy_web_sites.html

Pour en savoir plus, contacts :

Le rapport de la GNSO : http://gnso.icann.org/issues/fast-flux-hosting/fast-flux-initial-report-26jan09.pdf
Code brève
ADIT : 57625

Rédacteur :

Franz Delpont, deputy-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….