PREDATOR, un outil pour détecter les noms de domaine malveillants


  • FrançaisFrançais

  • Des chercheurs proposent un outil appelé PREDATOR pour détecter les noms de domaine malveillants en amont. L’approche est intéressante, mais elle me semble limitée.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Des chercheurs proposent un outil appelé PREDATOR pour détecter les noms de domaine malveillants en amont. L'approche est intéressante, mais elle me semble limitée.

    Les sites de spam sont une véritable plaie sur le web. On a des milliers de sites qui exploitent tous les sujets imaginables pour arnaquer les utilisateurs ou les bombarder avec du Spam. Les spammeurs utilisent de nombreux noms de domaine et ils en changent aussi rapidement que possible. Avec PREDATOR pour Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration, on peut détecter ces noms de domaine malveillants dès leur enregistrement. On a déjà des listes noires et des entités comme Spamhaus qui bloquent les sites de spam aussi vite que possible, mais cela peut prendre des jours avant de détecter ces sites douteux et les spammeurs sont déjà partis vers d’autres cieux.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Selon les chercheurs, PREDATOR est un outil proactif et il permet de détecter des noms de domaine de Spam en se basant sur le comportement des clients. Selon les chercheurs, le spammeur et le client légitime possèdent des comportements très différents concernant l’enregistrement du nom de domaine. L’un des critères du Spammeur est qu’il va enregistrer des dizaines de noms de domaine à la suite pour une courte période de temps sans oublier qu’il ne prend pas le temps de bien configurer les mails de confirmation et d’autres informations vérifiables.

    De ce fait, PREDATOR peut détecter ce comportement suspect avec une précision de 70 %. Même si l’outil est vraiment intéressant, le seul critère du comportement n’est pas suffisant pour détecter si c’est un site de spam ou non. Il existe des webmestres qui achètent régulièrement plusieurs noms de domaine en même temps et ce type de système pourrait les pénaliser. Mais l’aspect actif de PREDATOR est qu’il bloque automatiquement les services propres aux noms de domaine tels que les services mails ou la configuration des DNS. De cette manière, le spammeur ne peut pas utiliser le nom de domaine avec un site web pour propager son spam et il ne peut pas non plus faire du marketing de masse. Comme je l’ai dit, c’est prometteur, mais l’outil doit être peaufiné pour qu’il soit vraiment efficace. Et surtout il faut qu’on puisse convaincre les Registrars et les différents acteurs du nom de domaine de l’utiliser sur leurs réseaux. Il ne manquerait plus que les spammeurs développent un système appelé “ALIEN” pour qu’on s’amuse comme des petits fous.

    Le papier décrivant PREDATOR

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *