[AFRI-Discuss] SSAC Releases Advice on Fast-Flux Hosting

[Nick Ashton-Hart]

-------> [ENGLISH] AUTOMATIC TRANSLATION NOT REVISED FROM THE ORIGINAL MILTILINGUAL


Dear All:

The Stability and Security Advisory Committee has just released an
updated report on Fast-Flux Hosting and the DNS, which can be accessed
here:  http://www.icann.org/committees/security/sac025.pdf

 From the introduction of the report:

"Fast flux" is an evasion technique that cyber-criminals and Internet
miscreants use to evade identification and to frustrate law
enforcement and anticrime efforts aimed at locating and shutting down
web sites used for illegal purposes. Fast flux hosting is an
application of technology that supports a wide variety of cyber-crime
activities (fraud, identity theft, online scams) and is considered one
of the most serious threats to online activities today. Basic fast
flux hosting uses rapid modification of IP addresses associated with a
system that hosts a malicious activity to evade detection and take
down efforts. This technique is also used to rapidly modify the IP
addresses of the name servers that resolve the domain names of the
fluxed malicious hosts (this variant is sometimes called NS fast
flux). A particularly troublesome variant of fast flux hosting,
"double flux", fluxes addresses of both name servers and malicious
(web server) hosts.

This Advisory describes the technical aspects of fast flux hosting and
fast flux service networks.   It explains how the DNS is exploited to
abet criminal activities that employ fast flux hosting, identifying
the impacts of fast flux hosting, and calling particular attention to
the way such attacks extend the malicious or profitable lifetime of
the illegal activities conducted using these fast flux techniques.  It
describes current and possible methods of mitigating fast flux hosting
at various points in the Internet. The Advisory discusses the pros and
cons of these mitigation methods, identifies those methods that SSAC
considers practical and sensible, and recommends that appropriate
bodies consider policies that would make the practical mitigation
methods universally available to registrants, ISPs, registrars and
registries (where applicable for each).
--
Regards,

Nick Ashton-Hart
Director, At-Large
ICANN
Main Tel: +33 (450) 40 46 88
USA Tel: +1 (202) 657-5460
Fax: +41 (22) 594-85-44 Mobile: +41 (79) 595 54-68 email:
nick.ashton-hart at icann.org Win IM: ashtonhart at hotmail.com/AIM/iSight:
nashtonhart at mac.com/
Skype: nashtonhart
Online Bio:   https://www.linkedin.com/in/ashtonhart


-------> [PORTUGUESE] TRADUCAO AUTOMATICA NAO REVISADA DO ORIGINAL


Caro Tudo:

O comitê consultivo da estabilidade e da segurança liberou apenas um
relatório updated em hospedar do Rápido-Fluxo e no DNS, que podem
ser alcançados aqui:
http://www.icann.org/committees/security/sac025.pdf

 Da introdução do relatório:

"o fluxo rápido" é uma técnica do evasion que os cyber-criminosos e
os miscreants do Internet se usem evade a identificação e frustrar
localizar visado esforços do enforcement e do anticrime de lei e
fechar abaixo os locais da correia fotorreceptora usados para
finalidades ilegais. Hospedar rápido do fluxo é uma aplicação da
tecnologia que suporta uma variedade larga de atividades do
cyber-crime (fraud, roubo da identidade, scams em linha) e é
considerado uma das ameaças as mais sérias às atividades em linha
hoje. O fluxo rápido básico que hospeda a modificação rápida dos
usos de endereços do IP associou com um sistema que hospedasse uma
atividade maliciosa para evade a deteção e fazer exame para baixo de
esforços. Esta técnica é usada também modificar ràpidamente os
endereços do IP dos usuários conhecidos que resolvem os nomes do
domínio dos anfitriões maliciosos fluídos (este variant é chamado
às vezes NS fluxo rápido). Um variant particularmente incômodo do
fluxo rápido que hospeda, "fluxo dobro", flui endereços  dos
usuários conhecidos e de anfitriões maliciosos (do web server).

Este consultivo descreve os aspectos técnicos do fluxo rápido que
hospedam e fast redes do serviço do fluxo. Explica como o DNS é
explorado para abet as atividades criminal que empregam hospedar
rápido do fluxo, identificando os impactos do fluxo rápido que
hospedam, e chamando a atenção particular à maneira tais ataques
estenda a vida maliciosa ou profitable das atividades ilegais
conduzidas usando estas técnicas rápidas do fluxo. Descreve métodos
atuais e possíveis de mitigating o fluxo rápido que hospeda em
vários pontos no Internet. O consultivo discute os pros e os cons
destes métodos do mitigation, identifica aqueles métodos que SSAC
considera prático e sensible, e recomenda que os corpos apropriados
consideram as políticas que fariam os métodos práticos do
mitigation universal disponíveis aos registrants, ao ISPs, aos
registrars e aos registros (onde aplicável para cada um). --
Consideração,

Diretor Do Ashton-Cervo Do Entalhe, Telefone Principal
Em-Grande de ICANN: +33 Telefone (De 450) 40 46 88 EUA: +1 (202)
657-5460
Fax: +41 (22) 594-85-44
Mobile: +41 (79) 595 54-68
email: nick.ashton-hart at icann.org
Win IM: ashtonhart at hotmail.com / AIM/iSight: nashtonhart at mac.com /
Skype: nashtonhart em linha bio:
https://www.linkedin.com/in/ashtonhart


-------> [FRANCAIS] TRADUCTION AUTOMATIQUE NON REVISEE DE L'ORIGINAL 



Cher Tous :

Le Comité Consultatif de stabilité et de sécurité a juste libéré
un rapport mis à jour sur l'accueil de Rapide-Flux et le DNS, qui
peuvent être consultés ici :
http://www.icann.org/committees/security/sac025.pdf

 De l'introduction du rapport :

"le flux rapide" est une technique d'évasion que les cyber-criminels
et les scélérats d'Internet emploient pour éluder l'identification
et pour frustrer localiser visé par efforts d'application et
d'anticrime de loi et arrêter des emplacements d'enchaînement
utilisés pour des buts illégaux. L'accueil rapide de flux est une
application de la technologie qui soutient une grande variété
d'activités de cyber-crime (fraude, vol d'identité, scams en ligne)
et est considéré une des menaces les plus sérieuses pour des
activités en ligne aujourd'hui. Le flux rapide de base accueillant la
modification rapide d'utilisations des adresses d'IP s'est associé à
un système qui accueille une activité malveillante pour éluder la
détection et pour prendre vers le bas des efforts. Cette technique
est également employée pour modifier rapidement les adresses d'IP
des serveurs nommés qui résolvent les noms de domaine des centres
serveurs malveillants jaillis (cette variante s'appelle parfois NS le
flux rapide). Une variante particulièrement ennuyeuse de flux rapide
accueillant, "double flux", jaillit des adresses des serveurs nommés
et des centres serveurs malveillants (de web server).

Ce Bulletin de renseignements décrit les aspects techniques du flux rapide
accueillant et jeûne des réseaux de service de flux. Il explique
comment le DNS est exploité pour encourager les activités
criminelles qui utilisent l'accueil rapide de flux, identifiant les
impacts du flux rapide accueillant, et en attirant une attention
particulière sur la manière de telles attaques prolongez la vie
malveillante ou profitable des activités illégales conduites en
utilisant ces techniques rapides de flux. Il décrit des méthodes
courantes et possibles d'atténuer le flux rapide accueillant à de
divers points dans l'Internet. Le Bulletin de renseignements discute le pour et le
contre de ces méthodes de réduction, identifie  méthodes que SSAC
considère pratique et sensible, et recommande que les corps
appropriés considèrent les politiques qui rendraient les méthodes
pratiques de réduction universellement disponibles aux registrants,
à l'ISPs, aux conservateurs et aux enregistrements (où applicable
pour chacun). -- Respect,

Directeur D'Ashton-Cerf D'Entaille, À-Grand Téléphone
Principal d'ICANN : +33 Téléphone (Des 450) 40 46 88 Etats-Unis : +1
(202) 657-5460
Fax : + 41 (22) 594-85-44 Mobile : + 41 (79) 595 54-68 courriers
électroniques : nick.ashton-hart at icann.org Win IM :
ashtonhart at hotmail.com/AIM/iSight : nashtonhart at mac.com/
Skype : nashtonhart en ligne bio :
https://www.linkedin.com/in/ashtonhart




Service d'aide à l'intercompréhension 
 Vérifiez les règles pour un meilleur usage: http://funredes.org/tradauto/index.htm/regles 

Intercomprehension aid service 
 Check the rules for better use: http://funredes.org/tradauto/index.htm/rules 

Serviço do dae de compreensão 
 Verificar as réguas para o uso melhor: http://funredes.org/tradauto/index.htm/reguas 

Servicio de ayuda a la intercomprensión 
 Leer las reglas para un mejor uso: http://funredes.org/tradauto/index.htm/reglas