Skip to main content
Resources

Инструмент сбора и регистрации информации об угрозах безопасности доменным именам (DNSTICR)

Страница также доступна на следующих языках:

DNSTICR — это текущий проект офиса технического директора (OCTO) ICANN, в рамках которого отслеживаются регистрации, связанные с пандемией COVID-19 в поисках доказательства деятельности, связанной с вредоносным ПО или фишингом. При наличии достаточных доказательств злоумышленной деятельности корпорация ICANN отправляет отчет соответствующей регистратуре или регистратору, чтобы они могли определить надлежащие меры, например, по приостановке или удалению доменного имени.

Хотите узнать об инструменте сбора и регистрации информации об угрозах безопасности доменным именам (DNSTICR)? Нажмите здесь, чтобы прочитать нашу брошюру с простыми объяснениями.

Подробности читайте в последних постах в блоге о проекте:

Краткий отчет об итогах 18 месяцев работы над проектом DNSTICR ICANN

Подготовка отчетов о доменах по тематике пандемии

Многосторонний ответ корпорации ICANN на злоупотребления DNS

Часто задаваемые вопросы (FAQ)

Для справки

В ответ на сообщения об угрозах безопасности для системы доменных имен (DNS), связанных с COVID-19, ICANN начала изучать данные регистрации доменов, связанных с COVID-19, и выявлять наиболее очевидные случаи использования доменов для фишинга и распространения вредоносного ПО. Затем ICANN готовит отчеты по каждому выявленному доменному имени. В каждый отчет включаются доказательства фишинга или кампаний по распространению вредоносного ПО и другая справочная информация, которая может помочь ответственной стороне (в основном это регистраторы или регистратуры) определить надлежащие меры. Затем эти отчеты передаются ответственным сторонам, чтобы те определили надлежащие меры, такие как приостановка действия или удаление доменного имени.

Важно понимать, что ICANN действует согласно основанному на доказательствах подходу, позволяющему находить имена, которые использовались в злоумышленных целях и связаны с пандемией COVID-19. В множестве сообщений в прессе и в других источниках упоминаются имена, которые содержат термины, связанные с COVID-19 и в связи с этим считаются сопряженными с риском. В этих сообщениях приводится статистика относительно случаев недобросовестного использования доменных имен, количество которых намного больше зафиксированных нами случаев и включает множество имен, которые могут использоваться в законных целях. Кроме того, в некоторых сообщениях перечисляются сотни тысяч случаев, хотя количество доменов, по которым ICANN находит доказательства проблем, исчисляется только тысячами. Количество случаев, по которым ICANN обычно находит достаточно доказательств для включения в ответ, обычно составляет несколько сотен. Кроме того, DNSTICR посвящен исключительно вопросам фишинга и распространения вредоносного ПО, а в сообщениях из других источников указывается количество доменов, использующихся для спама, мошенничества и других вопросов, связанных с контентом. Следовательно, в сообщениях в прессе цифры завышены.

Почему эта тема/проблема важна для ICANN?

Было определено, что такие угрозы безопасности DNS как фишинг и кампании по распространению вредоносного ПО, соответствуют мандату и сфере интересов ICANN. Такие проекты как DNSTICR не только помогают бороться с этими проблемами, но и позволяют ICANN делать выводы на основании фактов о том, каким образом и на каком уровне возникают эти угрозы. ICANN убежден, что основанные на фактах данные и их изучение являются критически важными для процессов разработки политик и снижения вреда, возникающего как следствие угроз безопасности DNS.

Какие термины/слова отслеживаются на сегодняшний день?

Сегодня OCTO следит за новыми терминами, связанными с COVID, выплатами, локдаунами, возможными курсами лечения, вакцинами и разными фармакологическими компаниями. Когда это необходимо, мы переводим эти термины и включаем их формы, использующиеся в IDN-доменах. Хоты нам уже приходилось добавлять новые термины по ходу развития событий, вполне возможно, что какие-то термины мы могли упустить.

Каковы масштабы проблемы?

С тех пор, как мы начали собирать последовательные, своевременные данные в мае 2020 года, мы обнаружили 210 939 доменов, которые соответствуют одному или более из наших ключевых слов. Большинство этих доменов незлоумышленные или имеют нейтральную репутацию (т. е., не используются). Один или более из наших сторонних источников имеет доказательства по 12 860 (6,1%) этих отфильтрованных доменов, но им используются отчеты не очень высокого качества. Если эти цифры ограничить отчетами, содержащими данные с высокой достоверностью или много независимых доказательств, мы видим, что количество проблемных доменов составляет 3 791 (1,8%).

К кому обращаться с дополнительными вопросами об этой работе?

Пожалуйста, обращайтесь к команде OCTO по адресу OCTO@icann.org, если хотите поделиться дополнительными соображениями или замечаниями об этой работе.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."