لأجل توسيع فاعلية نظام التبليغ عن نشاط انتهاك النطاق (DAAR) للمجتمع، تم في شهر تشرين الثاني (نوفمبر) 2019 دعوة نطاقات المستوى الأعلى لرمز البلد (ccTLD) للمشاركة في نظام DAAR المصمم من قبل مكتب المدير الفني المسؤول (OCTO) في ICANN. ويمكن لنطاقات ccTLD المساهمة طوعياً من خلال المشاركة بملفات المنطقة الخاصة بهم. وستستخدم ملفات المنطقة هذه فقط في نظام DAAR ولن تستخدم أو لا تتم مشاركتها لأي غرض آخر ولا في الخدمة المركزية للوصول الى بيانات منطقة الجذر (CZDS) الخاصة بمنظمة ICANN. وسيكون كل نطاق من نطاقات ccTLD انضم للمشروع قادراً على استلام بيانات DAAR بشكل يومي من خلال واجهة برمجة تطبيق نظام المراقبة (MoSAPI).
وفي شهر تموز (يوليو) 2020، قمت بنشر مدوّنة أعلنت فيها عن أن العديد من نطاقات ccTLD يشاركون بشكل طوعي في نظام DAAR. فلغاية الآن، انضم 12 نطاق من نطاقات ccTLD في هذا العمل. وهذا لاينفع فقط نظام DAAR من خلال إتاحة الفرصة لمجموعة أوسع من النطاقات للمشاركة والانضمام وللوقوف على إشارة أفضل حول تركيز التهديدات الأمنية، ولكننا نتوقعه أيضاً يوفّر منافع كبيرة الى مجتمع ccTLD.
نحن نقوم حالياً بتقديم تقارير شهرية مخصصة لنطاقات ccTLD المشارِكة. وتحتوي هذه التقارير على تحليلات تستند بشكل خاص على البيانات المقدمة من قبل كل من نطاقات ccTLD والتي تتم مشاركتهم حصرياً بهذه التقارير. وفي كل تقرير، يتم عرض الإحصائيات المتعلقة بـ ccTLD مع إخفاء هوية جميع نطاقات ccTLD الأخرى و TLD العامة (gTLD). وإن الهدف من هذه التقارير المخصصة هو مساعدة نطاقات ccTLD على فهم إلى أين وصلوا من حيث بيانات التهديد الأمني المدرجة في قوائم حظر المواقع المشبوهة (RBL) مقارنةً بنطاقات TLD الأخرى. وهذه الوثائق هي بالإضافة إلى تقارير نظام DAAR التي تنشر النتائج والإحصاءات الشهرية واليومية التي يتم التوصل إليها بخصوص التهديدات.
نبذة عن DAAR
يُستخدم نظام التبليغ عن أنشطة إساءة استخدام النطاقات DAAR الخاص بمنظمة ICANN لدراسة تسجيل اسم النطاق وسلوك التهديد الأمني الذي يتعرض له وذلك في كافة سجلات نطاقات المستوى الأعلى (TLD). ويتم الحصول على بيانات اسم النطاق من ملفات المنطقة التي تصل إليها ICANN. ويتم الحصول على البيانات من قائمة مختارة من المزودين لقوائم حظر المواقع المشبوهة (RBL) من نظام اسم النطاق. ولكل نطاق من نطاقات المستوى الأعلى العامة gTLD، يوفر نظام DAAR أرقاماً وتقديرات للتهديدات الأمنية اعتماداً على ما هو مدرج في قوائم RBL التي نستخدمها في تحديد تهديدات التصيّد والاحتيال والبرامجياتت الضارة والبريد غير المرغوب به وأوامر وتحكم الروبوتات وذلك من خلال واجهة برمجة تطبيق نظام المراقبة MoSAPI. وبدأ إصدار تقارير نظام DAAR منذ عام 2018 ويمكن إيجادها هنا.
تساعد البيانات التي يتم جمعها من قبل نظام DAAR منظمة ICANN والمجتمع على تسهيل المناقشات حول توجهات التهديدات الأمنية مع مرور الوقت. ومن خلال MoSAPI، يمكن للسجلات الفردية مقارنة بيانات DAAR الخاصة بهم مقابل البيانات الإجمالية لجميع السجلات في نظام DAAR. وحتى في صيغتها المجهولة، فقد حفزت البيانات العديد من الأطراف المتعاقدة الكبيرة لتعزيز تدابيرها وأطرها الخاصة بمكافحة سوء الاستخدام. علاوة على ذلك، يتبنى باحثون مستقلون منهجيتنا ويضعون تدابير تساعد على تعزيز فهم المجتمع للمنظور العام لتهديدات أمن DNS.
ماذا يأتي بعد ذلك
من المهم ملاحظة أن هذه التقارير المخصصة الأولية التي تتم مشاركتها مع نطاقات ccTLD لا تزال تعتبر مسودات. ولمواصلة إصدار تقارير منتظمة وتحسين الميّزات، نلتمس من نطاقات ccTLD المتطوعين مراجعة التقارير ومشاركتنا بتعليقاتهم.
نحن ممتنّون للغاية ونتقدم بالشكر لنطاقات ccTLD الذين تطوعوا للانضمام لنظام DAAR. ونأمل أن تكون التقارير الشهرية المخصصة مفيدة وأن تساعد التعليقات الواردة من ccTLD في تحسين نظام DAAR للمجتمع.
وأخيراً، ومن أجل إصدار تحليلات ومقارنات أكثر دقة وموثوقية داخل نظام DAAR، فلابد من المزيد من مشاركة ccTLD. نحن نحث جميع نطاقات ccTLD على التعرف على فوائد المشاركة في نظام DAAR لأنفسهم وللمجتمع.
ولإجراء المزيد من المناقشات حول المشاركة ببيانات مشروع DAAR وأي قياس آخر لتهديدات أمان DNS والموضوعات ذات الصلة بإساءة الاستخدام، يرجى الانضمام إلى القائمة البريدية لتدابير انتهاكات DNS أو تفقد صفحة DAAR على الويب: https://www.icann.org/octo-ssr/daar.
