ЛОС-АНДЖЕЛЕС – 20 июля 2018 – Сегодня Интернет-корпорация по присвоению имен и номеров ICANN) объявила о публикации статьи с описанием методологии платформы отчетности о случаях злоупотребления доменами (DAAR), а также результатов двух критических анализов этой методологии.
DAAR разрабатывалась, чтобы предоставлять сообществу ICANN надежные, стабильные и воспроизводимые данные, позволяющие анализировать угрозы безопасности (злоупотребления).
К проведению анализа методологии DAAR были привлечены эксперты - авторитеты в областях мероприятий по безопасности, кибербезопасности и секторе науки и образования:
- Маркус Ранум (Marcus Ranum) - известный эксперт в области безопасности. Можно сказать, что именно он изобрел современный фаервола для интернета и систему обнаружения вторжений в сеть. Должности, на которых он состоял - генеральный директор, технический директор, директор по безопасности, аудитор по безопасности и консультанта - позволили Рануму накопить обширный опыт в области сбора и обработки данных по угрозам.
- Джон Бамбенек (John Bambenek) - консультант, вице-президент по вопросам исследований безопасности и сбора данных в компании ThreatSTOP, а также лектор в Иллинойском университете. Джон занимается подготовкой и разработкой баз данных с открытым исходным кодом, содержащих информацию по угрозам безопасности, относящихся к алгоритмам создания доменных имен (DGA) и вредоносному ПО. В Иллинойском университете Бамбенек - научный руководитель в группе аспирантов, работающих над проектом по анализу регистратур TLD, регистраторов и хостинг-провайдеров при помощи методологии, аналогичной DAAR.
Ссылки на отчет и результаты анализов:
- Статья корпорации ICANN о методологии DAAR (PDF, 112 KB)
- Анализ Маркуса Ранума (PDF, 459 KB)
- Анализ Джона Бамбенека (PDF, 377 KB)
Благодаря проекту DAAR была создана система, направленная на изучение и предоставление отчетов о действиях, связанных с угрозами при регистрации доменных имен и угрозах безопасности (злоупотреблениях доменами) в различных регистратурах доменов верхнего уровня (TLD) и у регистраторов. Общая цель DAAR – информирование сообщества ICANN о деятельности, связанной с угрозами безопасности в рамках сетевых операций; эти данные сообщество ICANN может затем использовать для принятия информированных решений в области выработки политики и правил.
Корпорация ICANN подготовила документ White Paper о методологии проекта, чтобы рассказать сообществу о целях разработки проекта DAAR и способах их достижения. В документе разъясняются цели создания проекта DAAR и предоставляется общий обзор системы, описываются угрозы безопасности, наблюдаемые DAAR, и способы сбора данных об угрозах из надежных источников репутационных данных.
Для повышения доверия к системе DAAR корпорация ICANN попросила двух независимых экспертов проанализировать статью о методологии, высказать свое мнение о данных по угрозам, использующихся DAAR и протестировать систему отчетности. Цель этого анализа - получить подтверждение методологии от экспертов в предметной области, подтвердить воспроизводимость выводов и отчетов, составляемых DAAR, и засвидетельствовать качество и надежность репутационных данных, которые корпорация ICANN решила использовать в этом проекте.
Ждем ваших комментариев по отчету и результатам анализов по адресу daar@icann.org не позднее 24 августа 2018 года. Выводы и рекомендации экспертов и авторов комментариев будут учтены при подготовке окончательной версии статьи о методологии.
О корпорации ICANN
Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.