> Les cas de cybersquatting, typo et phishing sont maintenant monnaie
courante
> mais tous ces sites sont à la base issus d'un nom de domaine.
>
> Pourquoi free ne fait un report au registrar du domaine? ou bloquerait
la
> resolution DNS?
> Parce que l'auteur du phishing en enregistrera un autre et recommencera son
> pishing?
> oui certes, mais c'est tout aussi delirant de penser qu'il ne peut pas
se
> faire heberger chez un autre hebergeur.

La différence technique est très simple si on y réfléchit. Si le registrar
bloque le domaine (c'est un gros si), l'auteur du site de phishing s'en
rendra compte de suite ou presque. Il prendra effectivement des mesures
pour déplacer son domaine ailleurs.

Si un FAI dans le monde bloque les requetes de ses abonnés vers l'IP du
site, alors pour le détecter, la personne malveillante doit faire un
traceroute depuis la machine d'un abonné du FAI en question. C'est
beaucoup de travail pour un site de phishing, non ?

De plus dans le second cas, pas besoin de parlementer avec le registrar,
le FAI décide tout seul de l'action à prendre, c'est plus rapide. Et si en
plus il prévient l'hébergeur, alors une action peut être prise par de
dernier pour virer le méchant qui ira se faire hoster par un hébergeur
bullet proof.

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à