首頁>IDC頻道>

閱讀新聞

泛濫成災 域名使用管理應受重視

來源:群英網絡 作者:牽牛 日期:2009-11-30 10:39

從正面上看,域名是其在網絡空間的身份證。而從反面上,域名卻成了犯罪分子從事非法活動重要手段。犯罪分子目前正在利用虛假信息等手段注冊收集大量的域名,利用域名控制僵尸網絡和網絡釣魚從事犯罪活動。域名濫用中的另一個問題是一些不負責任的注冊機構受到金錢利益的驅使,為這些不法行為大開綠燈。注冊服務高度自動化,認證程序并不完善。這些都給犯罪分子可乘之機

最大的問題是整個域名注冊系統,以及存有注冊者信息的whois數據庫帶有缺陷,其中包含有虛假信息,甚至是純粹的編造信息。這類的濫用并不是故意設計出來的,但是它的工作方式卻讓犯罪分子有空可鉆。

目前發送垃圾郵件的僵尸網絡、網絡釣魚、拒絕服務攻擊都依賴于域名,因為域名在犯罪分子的控制中相對穩定。當它們被激活后,這些攻擊方式都會尋找新的IP地址。因此,應當防止這些攻擊可以輕松的使用IP地址,未來的扼制網絡犯罪的趨勢是對服務器進行更為詳細的設置。

五月份公布的一份報告高度關注了關于域名在網絡釣魚犯罪中所扮演的角色。報告稱,犯罪分子在2008年下半年共使用了3.0454萬個域名發動了5.6959萬起釣魚攻擊。在這些數字中,確認了5591起釣魚攻擊。這些惡意域名在涉及釣魚攻擊的域名中占18.5%。剩下的域名屬于無辜的網站擁有者,這些域名遇到了黑客的竊取。相對于域名釣魚攻擊而言,基于唯一IP地址的釣魚攻擊已經開始持續穩定的下降,數量由2007年上半年的6336起下降到2008年下半年的2809起。

關于域名濫用的犯罪活動目前已經引起了ICANN的高度關注。這些犯罪活動已經威脅到了整個體系。ICANN承認域名被犯罪分子濫用,其也正在完善規定。目前ICANN在該領域內的權力還有許多不明確的地方,它僅僅是一個非盈利性組織,沒有管理權和執法權。這些都使得問題顯得很被動。

如今域名已經成為了網絡犯罪分子的犯罪工具。不過DNS社區的目標之一就是將這些犯罪工具從犯罪分子的工具箱中拿走。

數據統計中!!
------分隔線----------------------------
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
驗證碼:點擊我更換圖片

推薦內容

熱點內容

足球的起源