-------> [ENGLISH] AUTOMATIC TRANSLATION NOT REVISED FROM THE ORIGINAL MILTILINGUAL Dear All: The Stability and Security Advisory Committee has just released an updated report on Fast-Flux Hosting and the DNS, which can be accessed here: http://www.icann.org/committees/security/sac025.pdf From the introduction of the report: "Fast flux" is an evasion technique that cyber-criminals and Internet miscreants use to evade identification and to frustrate law enforcement and anticrime efforts aimed at locating and shutting down web sites used for illegal purposes. Fast flux hosting is an application of technology that supports a wide variety of cyber-crime activities (fraud, identity theft, online scams) and is considered one of the most serious threats to online activities today. Basic fast flux hosting uses rapid modification of IP addresses associated with a system that hosts a malicious activity to evade detection and take down efforts. This technique is also used to rapidly modify the IP addresses of the name servers that resolve the domain names of the fluxed malicious hosts (this variant is sometimes called NS fast flux). A particularly troublesome variant of fast flux hosting, "double flux", fluxes addresses of both name servers and malicious (web server) hosts. This Advisory describes the technical aspects of fast flux hosting and fast flux service networks. It explains how the DNS is exploited to abet criminal activities that employ fast flux hosting, identifying the impacts of fast flux hosting, and calling particular attention to the way such attacks extend the malicious or profitable lifetime of the illegal activities conducted using these fast flux techniques. It describes current and possible methods of mitigating fast flux hosting at various points in the Internet. The Advisory discusses the pros and cons of these mitigation methods, identifies those methods that SSAC considers practical and sensible, and recommends that appropriate bodies consider policies that would make the practical mitigation methods universally available to registrants, ISPs, registrars and registries (where applicable for each). -- Regards, Nick Ashton-Hart Director, At-Large ICANN Main Tel: +33 (450) 40 46 88 USA Tel: +1 (202) 657-5460 Fax: +41 (22) 594-85-44 Mobile: +41 (79) 595 54-68 email: nick.ashton-hart@icann.org Win IM: ashtonhart@hotmail.com/AIM/iSight: nashtonhart@mac.com/ Skype: nashtonhart Online Bio: https://www.linkedin.com/in/ashtonhart -------> [PORTUGUESE] TRADUCAO AUTOMATICA NAO REVISADA DO ORIGINAL Caro Tudo: O comitê consultivo da estabilidade e da segurança liberou apenas um relatório updated em hospedar do Rápido-Fluxo e no DNS, que podem ser alcançados aqui: http://www.icann.org/committees/security/sac025.pdf Da introdução do relatório: "o fluxo rápido" é uma técnica do evasion que os cyber-criminosos e os miscreants do Internet se usem evade a identificação e frustrar localizar visado esforços do enforcement e do anticrime de lei e fechar abaixo os locais da correia fotorreceptora usados para finalidades ilegais. Hospedar rápido do fluxo é uma aplicação da tecnologia que suporta uma variedade larga de atividades do cyber-crime (fraud, roubo da identidade, scams em linha) e é considerado uma das ameaças as mais sérias às atividades em linha hoje. O fluxo rápido básico que hospeda a modificação rápida dos usos de endereços do IP associou com um sistema que hospedasse uma atividade maliciosa para evade a deteção e fazer exame para baixo de esforços. Esta técnica é usada também modificar ràpidamente os endereços do IP dos usuários conhecidos que resolvem os nomes do domínio dos anfitriões maliciosos fluídos (este variant é chamado às vezes NS fluxo rápido). Um variant particularmente incômodo do fluxo rápido que hospeda, "fluxo dobro", flui endereços dos usuários conhecidos e de anfitriões maliciosos (do web server). Este consultivo descreve os aspectos técnicos do fluxo rápido que hospedam e fast redes do serviço do fluxo. Explica como o DNS é explorado para abet as atividades criminal que empregam hospedar rápido do fluxo, identificando os impactos do fluxo rápido que hospedam, e chamando a atenção particular à maneira tais ataques estenda a vida maliciosa ou profitable das atividades ilegais conduzidas usando estas técnicas rápidas do fluxo. Descreve métodos atuais e possíveis de mitigating o fluxo rápido que hospeda em vários pontos no Internet. O consultivo discute os pros e os cons destes métodos do mitigation, identifica aqueles métodos que SSAC considera prático e sensible, e recomenda que os corpos apropriados consideram as políticas que fariam os métodos práticos do mitigation universal disponíveis aos registrants, ao ISPs, aos registrars e aos registros (onde aplicável para cada um). -- Consideração, Diretor Do Ashton-Cervo Do Entalhe, Telefone Principal Em-Grande de ICANN: +33 Telefone (De 450) 40 46 88 EUA: +1 (202) 657-5460 Fax: +41 (22) 594-85-44 Mobile: +41 (79) 595 54-68 email: nick.ashton-hart@icann.org Win IM: ashtonhart@hotmail.com / AIM/iSight: nashtonhart@mac.com / Skype: nashtonhart em linha bio: https://www.linkedin.com/in/ashtonhart -------> [FRANCAIS] TRADUCTION AUTOMATIQUE NON REVISEE DE L'ORIGINAL Cher Tous : Le Comité Consultatif de stabilité et de sécurité a juste libéré un rapport mis à jour sur l'accueil de Rapide-Flux et le DNS, qui peuvent être consultés ici : http://www.icann.org/committees/security/sac025.pdf De l'introduction du rapport : "le flux rapide" est une technique d'évasion que les cyber-criminels et les scélérats d'Internet emploient pour éluder l'identification et pour frustrer localiser visé par efforts d'application et d'anticrime de loi et arrêter des emplacements d'enchaînement utilisés pour des buts illégaux. L'accueil rapide de flux est une application de la technologie qui soutient une grande variété d'activités de cyber-crime (fraude, vol d'identité, scams en ligne) et est considéré une des menaces les plus sérieuses pour des activités en ligne aujourd'hui. Le flux rapide de base accueillant la modification rapide d'utilisations des adresses d'IP s'est associé à un système qui accueille une activité malveillante pour éluder la détection et pour prendre vers le bas des efforts. Cette technique est également employée pour modifier rapidement les adresses d'IP des serveurs nommés qui résolvent les noms de domaine des centres serveurs malveillants jaillis (cette variante s'appelle parfois NS le flux rapide). Une variante particulièrement ennuyeuse de flux rapide accueillant, "double flux", jaillit des adresses des serveurs nommés et des centres serveurs malveillants (de web server). Ce Bulletin de renseignements décrit les aspects techniques du flux rapide accueillant et jeûne des réseaux de service de flux. Il explique comment le DNS est exploité pour encourager les activités criminelles qui utilisent l'accueil rapide de flux, identifiant les impacts du flux rapide accueillant, et en attirant une attention particulière sur la manière de telles attaques prolongez la vie malveillante ou profitable des activités illégales conduites en utilisant ces techniques rapides de flux. Il décrit des méthodes courantes et possibles d'atténuer le flux rapide accueillant à de divers points dans l'Internet. Le Bulletin de renseignements discute le pour et le contre de ces méthodes de réduction, identifie méthodes que SSAC considère pratique et sensible, et recommande que les corps appropriés considèrent les politiques qui rendraient les méthodes pratiques de réduction universellement disponibles aux registrants, à l'ISPs, aux conservateurs et aux enregistrements (où applicable pour chacun). -- Respect, Directeur D'Ashton-Cerf D'Entaille, À-Grand Téléphone Principal d'ICANN : +33 Téléphone (Des 450) 40 46 88 Etats-Unis : +1 (202) 657-5460 Fax : + 41 (22) 594-85-44 Mobile : + 41 (79) 595 54-68 courriers électroniques : nick.ashton-hart@icann.org Win IM : ashtonhart@hotmail.com/AIM/iSight : nashtonhart@mac.com/ Skype : nashtonhart en ligne bio : https://www.linkedin.com/in/ashtonhart Service d'aide à l'intercompréhension Vérifiez les règles pour un meilleur usage: http://funredes.org/tradauto/index.htm/regles Intercomprehension aid service Check the rules for better use: http://funredes.org/tradauto/index.htm/rules Serviço do dae de compreensão Verificar as réguas para o uso melhor: http://funredes.org/tradauto/index.htm/reguas Servicio de ayuda a la intercomprensión Leer las reglas para un mejor uso: http://funredes.org/tradauto/index.htm/reglas