PREDATOR, un outil pour détecter les noms de domaine malveillants


  • FrançaisFrançais

  • Des chercheurs proposent un outil appelé PREDATOR pour détecter les noms de domaine malveillants en amont. L’approche est intéressante, mais elle me semble limitée.


    Des chercheurs proposent un outil appelé PREDATOR pour détecter les noms de domaine malveillants en amont. L'approche est intéressante, mais elle me semble limitée.

    Les sites de sont une véritable plaie sur le web. On a des milliers de sites qui exploitent tous les sujets imaginables pour arnaquer les utilisateurs ou les bombarder avec du Spam. Les spammeurs utilisent de nombreux noms de domaine et ils en changent aussi rapidement que possible. Avec PREDATOR pour Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration, on peut détecter ces noms de domaine malveillants dès leur enregistrement. On a déjà des listes noires et des entités comme Spamhaus qui bloquent les sites de aussi vite que possible, mais cela peut prendre des jours avant de détecter ces sites douteux et les spammeurs sont déjà partis vers d’autres cieux.

    Selon les chercheurs, PREDATOR est un outil proactif et il permet de détecter des noms de domaine de en se basant sur le des clients. Selon les chercheurs, le spammeur et le client légitime possèdent des comportements très différents concernant l’enregistrement du nom de domaine. L’un des critères du Spammeur est qu’il va enregistrer des dizaines de noms de domaine à la suite pour une courte période de temps sans oublier qu’il ne prend pas le temps de bien configurer les mails de confirmation et d’autres informations vérifiables.

    De ce fait, PREDATOR peut détecter ce suspect avec une précision de 70 %. Même si l’outil est vraiment intéressant, le seul critère du comportement ’est pas suffisant pour détecter si c’est un site de ou non. Il existe des webmestres qui achètent régulièrement plusieurs noms de domaine en même temps et ce type de système pourrait les pénaliser. Mais l’aspect actif de PREDATOR est qu’il bloque automatiquement les services propres aux noms de domaine tels que les services mails ou la configuration des DNS. De cette manière, le spammeur ne peut pas utiliser le nom de domaine avec un site web pour propager son et il ne peut pas non plus faire du marketing de masse. Comme je l’ai dit, c’est prometteur, mais l’outil doit être peaufiné pour qu’il soit vraiment efficace. Et surtout il faut qu’on puisse convaincre les Registrars et les différents acteurs du nom de domaine de l’utiliser sur leurs réseaux. Il ne manquerait plus que les spammeurs développent un système appelé « ALIEN » pour qu’on s’amuse comme des petits fous.

    Le papier décrivant PREDATOR

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *