Skip to main content

Проект DAAR: ccTLD теперь предоставляются индивидуальные ежемесячные отчеты

Для того, чтобы повысить эффективность платформы отчетности о случаях злоупотребления доменами (DAAR) для сообщества, в ноябре 2019 года национальным доменам верхнего уровня (ccTLD) предложили участвовать в системе DAAR, созданной офисом технического директора (OCTO) ICANN. ccTLD могут решить добровольно участвовать в обмене своих файлов зоны, которые будут использоваться исключительно в системе DAAR, не будут использоваться ни для каких других целей и не будут передаваться ни в каких иных целях, включая в рамках Централизованной службы файлов корневой зоны (CZDS) ICANN. Все присоединившиеся к проекту ccTLD смогут получать данные DAAR на ежедневной основе через API системы мониторинга ICANN (MoSAPI).

В июле 2020 года я писал о том, что ряд ccTLD решил участвовать в системе DAAR. На сегодняшний день к проекту присоединились 12 ccTLD. Это полезно для системы DAAR не только из-за того, что позволит расширить спектр доменов, что в свою очередь позволит иметь более полное представление о концентрации угроз безопасности, но мы также ожидаем, что от этого выиграет и сообщество ccTLD.

Мы перешли к предоставлению индивидуализированных месячных отчетов ccTLD-участникам. Отчеты содержат анализ, основанный непосредственно на данных, переданных конкретному ccTLD, и эти данные передаются только ему. В каждом отчете отражается статистика, связанная с ccTLD, а статистика по другим ccTLD и доменам общего пользования (gTLD) анонимизирована. Эти индивидуализированные отчеты предназначены для того, чтобы помочь ccTLD понять их ситуацию с точки зрения данных по угрозам безопасности, указанным в блок-листах ресурсов с плохой репутацией (RBL), в сравнении с другими TLD. Отчеты предоставляются в дополнение к ежемесячным отчетам и ежедневным оценкам DAAR.

О DAAR

Система DAAR ICANN используется для изучения и уведомления о поведении, связанном с угрозами в области регистрации доменных имен и безопасности во всех регистратурах доменов верхнего уровня (TLD). Данные по доменным именам поступают из файлов зоны, к которым у ICANN есть доступ. Данные по угрозам поступают от проверенных провайдеров услуг RBL в системе доменных имен (DNS). Для каждого gTLD DAAR предоставляет необработанные подсчеты и оценки угроз безопасности, основанных на данных, указанных в списках RBL, которые мы используем для выявления угроз фишинга, вредоносного ПО, спама и ботнетов через MoSAPI ICANN. Отчеты DAAR начали составляться в 2018 году. Их можно найти здесь.

Данные, которые собирает система DAAR, помогают корпорации ICANN и сообществу обсуждать тенденции в области угроз безопасности в динамике по времени. Через MoSAPI регистратуры могут сравнить свои данные DAAR с агрегированными данными по всем регистратурам в системе DAAR. Даже в анонимной форме данные побудили множество крупных договорных сторон улучшить свои меры по борьбе со злоупотреблениями и соответствующие концепции. Более того, нашу методологию перенимают независимые исследователи, которые проводят измерения, помогающие сообществу лучше понять ландшафт угроз безопасности DNS.

Что будет дальше?

Следует отметить, что эти первые индивидуализированные отчеты, предоставленные ccTLD-участникам, считаются предварительными. Для того, чтобы мы могли продолжать составлять регулярные отчеты и улучшать их, мы просим ccTLD-волонтеров изучить их и направить нам свои отзывы.

Мы искренне благодарны ccTLD-волонтерам за участие в DAAR и надеемся, что индивидуализированные ежемесячные отчеты будут полезны, а отзывы от ccTLD помогут улучшить DAAR для всего сообщества.

И, наконец, для того, чтобы создавать более достоверные и надежные анализы и сравнения в пределах системы DAAR, будет полезно участие и других ccTLD. Призываем все ccTLD изучить как участие в системе DAAR может быть полезно как им, так и всему сообществу.

Желающие участвовать в обсуждении обмена данных проекта DAAR и других способов измерять угрозы безопасности DNS и тем, связанных со злоупотреблениями, могут подписаться на лист рассылки DNS-Abuse-Measurements или зайти на страницу DAAR: https://www.icann.org/octo-ssr/daar.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."