DNS blokkeert 163 domeinnamen

‘s Lands domeinnaambeheerder DNS BE heeft de opdracht gekregen om 163 domeinnamen te blokkeren. Die werden voor malafide doeleinden gebruikt.

‘s Lands domeinnaambeheerder DNS BE heeft de opdracht gekregen om 163 domeinnamen te blokkeren. Die werden voor malafide doeleinden gebruikt.

DNS kreeg van verscheidene bronnen de melding dat .be-domeinnamen werden gebruikt in zogenaamde ‘fastflux botnets’. De domeinnamen verwezen naar phishingwebsites. ‘Fast flux’ is een techniek waarmee nameservers die aan een domeinnaam gekoppeld worden voortdurend veranderen. Daardoor kan de bron nog moeilijk achterhaald worden en de phishingwebsite online blijven.

Dat .be-domeinnamen professioneel misbruikt werden, kon de volledige .be-domeinnaamzone schaden. Volgens de [Belgian Security Bloggers] was de .be-domeinnaam na de Chinese .cn de enige regionale extensie die op dergelijke schaal misbruikt werd. DNS bracht daarom de Federal Computer Crime Unit (FCCU) op de hoogte. “Wij kunnen immers niet uit eigen beweging zomaar een domeinnaam blokkeren”, zegt DNS-woordvoerder Hans Seeuws. “We kunnen pas optreden na een bevelschrift van de bevoegde magistraat.”

De FCCU heeft onmiddellijk een dossier samengesteld en op last van de bevoegde magistraat, is een lijst overgemaakt met betrokken domeinnamen die geannuleerd moeten worden. Kort daarna hebben de technische diensten van DNS in totaal 163 .be-domeinnamen geannuleerd.

Bij de Belgian Security Bloggers zijn ze vrij tevreden over de aanpak. “Het was de eerste keer. In dat opzicht is het best snel gegaan. Voortaan zal DNS dergelijke kwesties ongetwijfeld beter monitoren.”