ar

مشاركة نطاقات المستوى الأعلى لرموز البلدان في نظام التبليغ عن أنشطة انتهاك النطاق الخاص بمنظمة ICANN

28 يوليو 2020

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency Specialist

منذ أواخر 2019، تمكنت نطاقات المستوى الأعلى لرمز البلد (ccTLD) من المشاركة طواعية في نظام التبليغ عن نشاط انتهاك النطاق (DAAR) الذي صممه مكتب المسؤول الفني الأول (OCTO) في ICANN. يُستخدم نظام التبليغ عن أنشطة انتهاك النطاقات DAAR الخاص بمنظمة ICANN لدراسة تسجيل اسم النطاق وسلوك التهديدات الأمنية التي يتعرض لها وذلك في كافة سجلات نطاق المستوى الأعلى والإبلاغ عنها. اليوم، يسعدنا أن نعلن عن أول ثمان نطاقات من نطاقات ccTLD التي انضمت الى المشروع وهي au. وee. و mw. و nu. و se. و sv. و tw.و tz. والتي أصبح بمقدورها أيضاً استلام بيانات نظام DAAR بشكل يومي.

يتم الحصول على البيانات المستخدمة في DAAR من كل من ملفات المنطقة التي توفرها سجلات TLD بالإضافة إلى البيانات الموثوقة التي يتم جمعها من قبل قائمة منسقة لمقدمي نظام اسم النطاق (DNS) الثقاة. الآن، يمكن لمشغلي نطاق المستوى الأعلى العام لرمز البلد سحب بيانات نظام التبليغ عن نشاط إساءة استخدام النطاقات (DAAR) الإجمالية الخاصة بهم من خلال واجهة برمجة تطبيق نظام المراقبة (MoSAPI). حيث تسمح هذه الواجهة لمشغلي السجل باستعادة المعلومات التي تم جمعها عن طريق نظام مراقبة اتفاقية مستوى الخدمة (SLAM) الخاص بمنظمة ICANN. وفي الوقت الذي لا يكون فيه مشغلو نطاق المستوى الأعلى العام لرمز البلد ccTLD خاضعين لاتفاقيات مستوى الخدمة SLA التي يعمل نظام SLAM على مراقبتها، إلا أن استخدام واجهة MoSAPI يتيح توفر واجهة ثابتة لكافة السجلات المشاركة في نظام DAAR. ويمكن تقسيم البيانات التي يتم جمعها إجمالاً والتي تمثل تهديدات أمنية – مثل بيانات التصيّد والإحتيال وأوامر وتحكم الروبوتات ونشر البرمجيات الضارة والبريد العشوائي غير المرغوب به (كعامل يؤدي الى توليد تهديدات أمنية أخرى) – حسب نوع التهديد (اضغط هنا للوقوف على تعريف هذه الأنواع من التهديدات الأمنية). وستكون مجموعات البيانات هذه مشابهة لتلك البيانات الخاصة بنطاقات المستوى الأعلى العامة التي يتم تزويدها حالياً عبر واجهة برمجة تطبيق نظام المراقبة MoSAPI. ويمكّن الوصول الى هذه البيانات مشغلّي ccTLD من مراقبة مستويات التهديدات الأمنية لنظام DAAR حسب نوع التهديد وفي كل يوم.

ولتعزيز فهم أوسع نطاقاً للانتهاكات في سائر نظام DNS العالمي، ندعو مشغلي ccTLD الآخرين للمشاركة في مشروع DAAR. وللبدء، يتعين على مشغلي ccTLD ارسال طلب الى البريد الإلكتروني globalsupport@icann.org لبدء العملية التي تتضمن عدداً من الخطوات التقنية والإدارية للتأكد من أن ICANN قادرة على تحميل ملف منطقة ccTLD وأن نطاق ccTLD قادر على سحب البيانات من خلال واجهة MoSAPI. ويتم أيضاً تنفيذ عملية توقيع مذكرة تفاهم مع نطاقات ccTLD هذه، للذين يرغبون بأن يحظوا بمثل مذكرة التفاهم هذه.

بودنا أن ننخرط بالعمل مع مجتمع ccTLD لتحديد أفضل محتوى وأحسن صيغة لإجراء التحليلات اللازمة لمشاركة ccTLD في نظام DAAR. ولنطاقات gTLD، ننشر حالياً في كل شهر تقريراً استناداً الى بيانات DAAR والذي يتضمن تحليلات شاملة دون الإشارة الى اسم النطاق. نحن منفتحون لمختلف الصيغ والتحليلات التي يمكن أن تكون أكثر فائدةً لنطاقات ccTLD وكذلك للمجتمع الأوسع نطاقاً. ونتطلع الى استلام تعقيباتكم وآرائكم. الرجاء إعلامنا بآرائكم حول هذا الأمر من خلال قائمة المراسلات الإلكترونية و/ أو راسلونا عبر البريد الإلكتروني: DAAR@icann.org.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography