Image default
Recentes Security

Especialista propõe proteção contra o abuso no registro de nomes de domínio

Atualmente qualquer usuário de Internet pode registrar um nome de domínio, seja ele .com ou .com.br, não sendo mais necessário ter uma empresa (com CNPJ ) para poder registrar um.

De acordo com Paul Vixie, que falou sobre o nomes de domínio em uma conferência na RSA mês passado em São Francisco, dizendo que a nova geração de nomes de domínio baratos e fáceis de implementar são boas notícias para os caras maus e más notícias para os mocinhos.

Em entrevista com o site Dark Reading, Vixie detalhou a proposta de um “Prazo de Reflexão” para os provedores de DNS antes de ativarem novos domínios. Essa seria uma estratégia que ele diz que iria ajudar a minimizar o abuso no registro dos domínios.

Nomes de domínio são tão baratos, em torno de 10 dólares, e são criados em menos de 30 segundos. “Não consigo achar um motivo “não malicioso” ao se querer um grande número de nomes de domínio baratos ativados em menos de 30 segundos”, diz ele. “Vimos como isso beneficia os criminosos em sua atividade online”, diz.

Ao se colocar novos nomes de domínio em uma “caixa de penalidade” temporariamente por alguns minutos ou horas, poderia deter a atividade maliciosa, diz Vixie, que é CEO da empresa de inteligência contra ameaças à DNS, Farsight Security. “Se eles ainda estiverem ativos, e não forem retirados do ar, e nem estiverem em um sistema de reputação (lista negra), significa que provavelmente “não há nada de errado” com eles.”

Vixie diz que a ICANN (Corporação da Internet para Atribuição de Nomes e Números) poderia impor esse período de espera nos provedores de registro de nomes licenciados, ainda que não seja capaz de fazê-lo para domínios superiores de código de país (ccTLD) não licenciados pela ICANN. Domínios globais de alto nível poderiam usar esta abordagem, que também poderia ser adotada por alguns ccTLD nacionais.

Os nomes de domínio que foram reservados e detidos temporariamente se tornariam públicos, bem como suas informações de contato (WHOIS). No momento em que forem reservados, simplesmente não seriam ativados. Assim qualquer queixa sobre eles seriam arquivadas em uma lista de spammers conhecidos, diz ele. “Isso daria a quem fosse registrar um domínio, a opção de reembolso do dinheiro e o cancelamento da reserva do nome”. Agora se alguém bom más intenções tentasse registrar o domínio já encontraria essa barreira, pois o nome que desejava registrar está em uma lista negra.

O sistema atual de reputação, como o Spamhaus e outras listas negras são boas, não conseguem acompanhar a velocidade do registro de nomes e nem mitigá-los. “A lista de bloqueio não é suficiente. Você pode também comprar a filtragem de URL como um serviço, e ter o seu navegador rejeitando os maus domínios”, diz ele.

As listas negras estão basicamente correndo contra o tempo quando criminosos registram novos domínios. Em uma abordagem do tipo “Prazo de reflexão”, você poderia detectar um nome de domínio quando ele é registrado pela primeira vez.

“É uma técnica muito simples, e é difícil para os criminosos se adaptarem a ela”, diz Vixie. “Ao se tirar um domínio do ar, acaba-se obrigando os spammers a usar apenas um nome de domínio por um curto período de tempo, o que significa que eles terão apenas 5 minutos para usar o domínio.”

A empresa de Vixie, Farsight, tem uma rede global de sensores que monitoram a infraestrutura de DNS. “Agora sou capaz de estimar o uso de um e dois terços dos nomes em uso na Internet, e quaisquer outros recém utilizados”, diz ele. A empresa oferece licenças para o acesso a esses dados, diz Vixie.

Fonte: Dark Reading

Posts similares

Hackers norte-coreanos estão visando criptomoedas e terminais de PDV

O Analista

Programadora do Tor deixa os EUA para não ajudar o FBI

O Analista

The Big Oxmox advised

O Analista