Skip to main content
Resources

الأسئلة الشائعة:مشروع التبليغ عن نشاط انتهاك النطاق (DAAR) في ICANN

هذه الصفحة متوفرة باللغات:

كيف يمكن أن تنضم نطاقات المستوى الأعلى لرمز البلد (ccTLD) إلى مشروع التبليغ عن نشاط انتهاك النطاق DAAR؟

يمكن لنطاقات المستوى الأعلى لرمز البلد (ccTLD) الراغبة بالمشاركة في مشروع التبليغ عن نشاط انتهاك النطاق DAAR أن تعرف المزيد حول العملية في أدناه:

  1. يقوم نطاق المستوى الأعلى لرمز البلد ccTLD الراغب بتقديم طلب عن طريق إرسال بريد إلكتروني إلى globalsupport@icann.org.
  2. وسيبدأ فريق الدعم العالمي بعد ذلك بإجراءٍ لتأكيد الطلب عن طريق إرسال بضع رسائل بريد إلكتروني إلى جهات الاتصال الفنية والإدارية في

    نطاق المستوى الأعلى لرمز البلد ccTLD. وتستند عناوين البريد الإلكتروني إلى معلومات الاتصال المقدمة عند تسجيل نطاق المستوى الأعلى لرمز البلد ccTLD لدى هيئة الأرقام المخصصة للإنترنت (IANA).

    • بمجرد تأكيد الطلب من قبل جميع الأطراف، ستبدأ ICANN بإجراء استلام ملفات المنطقة. تتضمن هذه العملية الترتيبات الفنية، مثل توفير المفاتيح العامة، وإعداد عملية آلية النقل الكامل وغير المتزامن للبيانات (AXFR) لنقل منطقة نظام اسم النطاق.
  3. سيساعد العاملون في ICANN نطاق المستوى الأعلى لرمز البلد ccTLD في الوصول إلى واجهة برمجة تطبيق نظام المراقبة (MOSAPI) في ICANN.
  4. وبمجرد إعداد عملية نقل ملف المنطقة، ستتم مشاركته مع شركة iThreat Cyber Group، المتعهد المسؤول عن تشغيل نظام التبليغ عن نشاط انتهاك النطاق DAAR. وستضيف iThreat Cyber Group منطقة نطاق المستوى الأعلى لرمز البلد ccTLD إلى باقي مدخلات التبليغ عن نشاط انتهاك النطاق DAAR الموجودة أصلاً.
  5. وحال انضمام نطاق المستوى الأعلى لرمز البلد ccTLD بالكامل والوصول إلى واجهة برمجة تطبيق نظام المراقبة (MoSAPI) في ICANN، سيتلقى نطاق المستوى الأعلى لرمز البلد ccTLD مجموعتين من البيانات من نظام التبليغ عن نشاط انتهاك النطاق DAAR:

    • على أساس يومي، سيتلقى نطاق المستوى الأعلى لرمز البلد ccTLD تعدادات نطاق منطقة نظام التبليغ عن نشاط انتهاك النطاق DAAR وأعداد التهديدات الأمنية حسب نوع التهديد الأمني الخاص به من خلال نظام واجهة برمجة تطبيق نظام المراقبة MoSAPI.
    • وسيتلقى نطاق المستوى الأعلى لرمز البلد ccTLD أيضًا تقارير شهرية مخصصة، وهي إصدارات محدثة قليلًا للتقارير الشهرية العامة لنظام DAAR، فيما عدا أن هذه التقارير تحتوي أيضًا على نطاق المستوى الأعلى لرمز البلد ccTLD مظلل في الرسوم البيانية الخاصة بها وتحتوي على إحصائيات مرتبطة مباشرة بنطاق المستوى الأعلى لرمز البلد ccTLD. هذه التقارير ليست مخصصة للجمهور ويتم مشاركتها فقط مع نطاقات المستوى الأعلى لرمز البلد ccTLD كل على حدة.
  6. ملاحظات:

  • يجوز لنطاقات المستوى الأعلى لرمز البلد ccTLD توقيع مذكرة تفاهم (MoU) مع ICANN. فإن كانوا يرغبون بالقيام بذلك، فيُرجى ذكر ذلك في أول رسالة مُرسلة عبر البريد الإلكتروني إلى فريق الدعم العالمي.
  • لن تتم مشاركة ملفات منطقة نطاق المستوى الأعلى لرمز البلد ccTLD مع أي كيان آخر، باستثناء متعهد نظام التبليغ عن نشاط انتهاك النطاق DAAR، أي شركة iThreat Cyber Group ولأغراض نظام التبليغ عن نشاط انتهاك النطاق DAAR فقط. ولن يتمكن أي كيان آخر (نطاق المستوى الأعلى العام gTLD أو نطاق المستوى الأعلى لرمز البلد ccTLD) من الاطلاع على إحصائيات التهديد الأمني.
  • للحصول على مساعدة إضافية، لا تترددوا في الاتصال بالدكتورة سامانه تاجاليزاديخوب، التي تقود إدارة مشروع التبليغ عن نشاط انتهاك النطاق DAAR ومن خلال البريد الإلكتروني samaneh.tajali@icann.org.

ما هو مشروع التبليغ عن نشاط انتهاك النطاق (DAAR)؟

نظام التبليغ عن نشاط انتهاك النطاق DAAR عبارة عن منصة لدراسة تسجيل اسم النطاق وسلوك التهديد الأمني (الانتهاكات) عبر السجلات وأمناء السجلات لنطاقات المستوى الأعلى (TLD). ويتكون النظام من مكونين رئيسيين:

  • نظام الجمع – يجمع ملفات المنطقة لكل نطاق من نطاقات المستوى الأعلى TLD الذي يمكننا الحصول على البيانات الخاصة له، ويجمع بيانات حول انتهاكات النطاق من مصادر مستقلة للإبلاغ عن التهديدات الأمنية ويربط نشاط التهديد الأمني بنطاقات المستوى الأعلى TLD، كل على حدة.
  • نظام إدارة واجهة المستخدم الرسومية (GUI) – يوفر تصورات جدولية ورسومية لتسجيل النطاق وأنشطة الانتهاكات الحاصله له، بما في ذلك عرض البيانات التاريخية. وتسمح واجهة المستخدم الرسومية GUI للمسؤولين المعنيين من العاملين في ICANN بدراسة أنشطة التهديدات الأمنية واستخلاص البيانات لإصدار التقارير.

ويوفر النظامان إمكانية عرض بيانات يوم أو أكثر من كامل مدة خدمات تسجيل النطاق – بما في ذلك انتهاك أسماء النطاقات المسجلة.

لماذا قامت منظمة ICANN بوضع نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

تعد الجهود المبذولة لدراسة انتهاك اسم النطاق شائعة نسبيًا اليوم، ولكن غالبًا ما يواجهها تحديدات:

  • جهود قليلة تقوم بدراسة الانتهاكات عبر جميع نطاقات المستوى الأعلى العامة وبمرور الوقت.
  • ركّز معظم العمل في هذا المجال على نوع معين فقط من التهديد (التهديدات) الأمنية ولا يُقيّم العديد من التهديدات الأمنية.
  • ربما الأهم من ذلك، أن المنهجيات الدقيقة ومصادر البيانات المستخدمة في هذه الدراسات لا يتم الإفصاح عنها للجمهور أو للسجلات، لذلك لا يمكن دائماً إعادة استخراج نتائج الدراسة.

وبعد العديد من الطلبات غير الرسمية من المجتمع، خلُص مكتب المدير الفني المسؤول (OCTO) في ICANN إلى أن مجتمع ICANN سيستفيد من وجود مجموعة منهجيات محايدة وغير متحيزة ومستمرة وقابلة للتكرار لبيانات مجهولة الهوية التي يمكن إجراء التحليلات من خلالها. وبدأ فريق الأمن والاستقرار والمرونة (SSR) في مكتب المدير الفني المسؤول OCTO مشروعًا بحثيًا لوضع نظام لجمع مجموعة كبيرة جدًا من بيانات اسم النطاق، وتكمّلها مجموعة كبيرة من خلاصة البيانات (مواجيز البيانات) الصحيحة عالية الموثوقية.

ما هو الغرض من نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

الغرض الشامل من نظام DAAR هو التبليغ عن أنشطة التهديدات الأمنية واعلام مجتمع ICANN بخصوصها، والتي يمكنه استخدامها لاتخاذ قرارات مستنيرة. وضمن هذا الإطار الواسع، فإن لنظام DAAR العديد من الأهداف المحددة:

  • تتبع مستجدات التهديدات الأمنية لنطاقات المستوى الأعلى TLD بناءً على مجموعات البيانات المتكررة للتهديدات المعروفة مع مرور الوقت.
  • المساعدة في جهود مكافحة انتهاكات اسم النطاق من خلال جعل منهجية نظام DAAR متاحة للجميع.
  • السماح بتحديد والتبليغ عن وجود أو انتشار التهديدات الأمنية في السجل.
  • مساعدة السجلات أو أمناء السجلات في تحديد أسباب أنشطة التسجيل غير العادية.
  • دعم ثقة المستهلك وأنشطة الثقة لمجتمع ICANN.

ما هي أنواع التهديدات الأمنية التي يراقبها نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

يحدد نظام DAAR ويتتبع أسماء النطاقات المبلغ عنها المرتبطة بأربعة أنواع من التهديدات الأمنية:

  • التصيّد والإحتيال. أسماء النطاقات التي تدعم صفحات الويب التي تتنكر ككيان جدير بالثقة مثل بنك أو علامة تجارية معروفة أو تاجر عبر الإنترنت أو وكالة حكومية.
  • البرمجيات الضارة. أسماء النطاقات التي تسهل استضافة و / أو نشر البرمجيات المعادية أو المتطفلة التي يتم تثبيتها على الأنظمة النهائية، وربما بدون إذن من المستخدم.
  • خوادم الإيعاز والتحكم في الروبوتات. أسماء النطاقات المستخدمة لتحديد المضيفين الذين يتحكمون بالروبوتات، وهي مجموعات من أجهزة الكمبيوتر المصابة بالبرمجيات الضارة التي يمكن استخدامها لارتكاب العديد من الأنشطة المسيئة مثل شن هجمات رفض الخدمة أو إرسال البريد الإلكتروني غير المرغوب فيه أو حملات التصيّد والاحتيال، من بين أمور أخرى.
  • البريد غير المرغوب فيه. النطاقات التي يتم الإعلان عنها في رسائل بأعداد كبيرة لبريد إلكتروني غير مرغوب فيه أو تُستخدم لتسمية أنظمة تبادل البريد غير المرغوب فيه. لم يعد مصطلح البريد غير المرغوب فيه يصف الأعداد الكبيرة من البريد الإلكتروني المتكرر غير المرغوب فيه فقط ولكنه أصبح بمثابة الوسائل الرئيسية لتوصيل المعرفات (أسماء النطاقات أو الروابط التشعبية أو العناوين) المستخدمة لدعم التهديدات الأمنية المذكورة أعلاه.

كيف يقوم نظام DAAR بتجميع بيانات التهديدات؟

لا يعمل نظام DAAR بشكل منعزل. ولا يقوم النظام بإنشاء البيانات بخصوص التهديدات. بل يعتمد على البيانات المفتوحة أو التجارية الموثوقة لتحديد وتصنيف أنواع التهديدات الأمنية الأربعة المذكورة أعلاه. يستوفي مزودي خدمة خلاصة البيانات التي يستخدمها نظام DAAR عدة معايير: الدقة والتغطية واعتماد الصناعة وقدرة هذه الخلاصة على تصنيف الأحداث إلى فئات فيما يخص التهديدات الأمنية التي يتتبعها نظام التبليغ عن نشاط انتهاك النطاق DAAR.

إذا تم إدراج نطاق تحت نوعين أو أكثر من التهديدات، فسيتم احتساب ذلك النطاق ضمن كل فئة من فئات التهديدات ذات الصلة. ومع ذلك، يتم احتساب النطاقات الفريدة فقط لإجمالي نطاقات التهديدات الأمنية في نطاق المستوى الأعلى TLD أو محفظة أمين السجل، ولأغراض الاحتساب.

ما هي بيانات السمعة التي يستخدمها نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

نعتقد أنه من المفيد جمع نفس بيانات التهديد الأمني (الانتهاكات) التي يتم تقديمها الى المعنيين بهذه الصناعة ولمستخدمي الإنترنت. وتقوم الأنظمة الأمنية مثل بوابات مكافحة البريد غير المرغوب فيه أو مكافحة البرمجيات الضارة أو جدران الحماية التي تحمي مليارات المستخدمين بتضمين هذه البيانات في التدابير المتبعة للتخفيف من حدة آثار التهديدات. وبالتالي يعكس نظام التبليغ عن نشاط انتهاك النطاق DAAR كيف يرى المستخدمون ومجتمعات عمليات الشبكة منظومة أسماء النطاقات من خلال عدسة بيانات التهديد.

ويضم نظام التبليغ عن نشاط انتهاك النطاق DAAR عددًا كبيرًا لمواجز السمعة؛ اطلع على قائمة خلاصات البيانات والموفرين في نهاية هذه الأسئلة الشائعة للمواجز المستخدمة اعتباراً من تاريخ كتابة هذه الوثيقة. وإجمالاً، توفر هذه المواجز مصادر متعددة للتهديدات الأمنية التي يمكن لنظام التبليغ عن نشاط انتهاك النطاق DAAR قياسها أو تحليلها. وقد تم تصميم نظام DAAR ليكون قابلًا للتطور – لضمان جودة البيانات ولتقييم التهديدات الأمنية التي قد يحددها مجتمع ICANN في المستقبل. لذلك، قد تتم إضافة خلاصات البيانات من مزودي خدمة سمعة النطاق أو إزالتها بمرور الوقت.

ما مدى موثوقية بيانات نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

في الوقت الحالي، يستخدم نظام DAAR فئتين من البيانات: بيانات المنطقة وبيانات السمعة.

يجمع نظام التبليغ عن نشاط انتهاك النطاق DAAR بيانات منطقة نطاق المستوى الأعلى TLD يوميًا، باستخدام الخدمة المركزية لبيانات منطقة الجذر في ICANN و / أو يتم تقديمها مباشرةً من خلال الاتفاقيات مع مشغلي نطاقات المستوى الأعلى TLD. ويتم عموماً توفير بيانات المنطقة وفقاً لما تم تثبيته تعاقدياً لنطاقات المستوى الأعلى العامة (gTLD) وطوعياً من قبل نطاقات المستوى الأعلى لرمز البلد (ccTLD)، مرة واحدة يومياً. وعلى هذا النحو، سوف لن يلحظ نظام DAAR تغييرات المنطقة بعد الإصدار اليومي لبيانات المنطقة حتى اليوم التالي.

ويجمع نظام DAAR بيانات السمعة من مزودي الخدمات الذين تم اختيارهم بناءً على سمعتهم فيما يتعلق بدقة البيانات التي يزودونها (المعرفون هنا على أنهم المزودين الذين يتم اعتمادهم بشكل شبه جماعي في سائر مجتمع الأمن التشغيلي). ويجب أن يكون لدى مزودي الخدمة عمليات محددة بوضوح لإضافة وإزالة أسماء النطاقات المحددة من مواجز البيانات التي يزودونها. ومن معايير الاختيار الأخرى هي انتشار استخدام موجز أو خلاصة البيانات من قِبل القطاع الأكاديمي في الأوراق البحثية والأطروحات، وكذلك من قِبل الصناعة في المنتجات والخدمات. وأخيراً، يجب أن يدعم موجز أو خلاصة البيانات واحداً على الأقل من تصنيفات التهديدات الأمنية الأربعة التي يتتبّعها نظام التبليغ عن نشاط انتهاك النطاق DAAR. نحن نعمل على وضع منهجية أكثر قوة لتقييم موجز أو خلاصة البيانات (الاختيار / الإزالة) والتي سيتم نشرها في المستقبل القريب.

ما مدى حداثة البيانات؟

يتم تحديث البيانات التي يستخدمها نظام التبليغ عن نشاط انتهاك النطاق DAAR كل يوم. ويتم جمع تعدادات النطاقات كل يوم من ملفات منطقة نطاق المستوى الأعلى TLD الجديدة. ويمنح بعض مشغلي السجل فقط الوصول إلى ملف المنطقة لفترات محدودة قبل طلب التجديد، وهذا يخلق ثغرات عَرَضِية. ويضيف مزودو خدمات سمعة النطاق نطاقات إلى قوائمهم باستمرار. ويقوم النظام بجمع هذه البيانات المحدثة من كل مزود عدة مرات في اليوم. ولدى كل مزود أيضًا إجراء لإزالة النطاقات من قوائمه، ويتم تتبع عمليات الإزالة هذه وحسابها داخل نظام DAAR. وبشكل عام، يُدرج كل مزود اسم نطاق طالما يعتقد المزود أن النطاق يمثل مشكلة، وبعد ذلك يتم إزالة النطاق. وقد يتم إدراج اسم النطاق فقط لدقائق أو لأشهر، حسب سياسات ومعايير مزود الخدمة.

هناك عدد قليل من القوائم التي لا تتعقب حالة الانتهاك وبالتالي لا تقدم إشارات "الإزالة". أحد الأمثلة هو خلاصة البيانات والخاصة بمجموعة عمل مكافحة التصيّد (APWG) حول حالات التصيّد والإحتيال. وهذه قائمة بمُعرِّفات التصيّد والإحتيال المؤكدة حديثاً، لكن مجموعة عمل مكافحة التصيّد APWG لا تتعقب بعد ذلك لمعرفة أي المواقع موجودة وتعمل وأيّها المعطلة. ولكي نكون متحفظين، عندما يتم إدراج نطاق في خلاصة بيانات مجموعة عمل مكافحة التصيّد APWG، فإننا نحسب فقط هذا النطاق على أنه "مُدرج" أو "يعمل"، ليوم واحد.

هل يلتقط نظام التبليغ عن نشاط انتهاك النطاق DAAR جميع حالات التهديدات الأمنية التي تحصل في نظام اسم النطاق DNS؟

لا. يقوم نظام التبليغ عن نشاط انتهاك النطاق DAAR بجمع بيانات التهديدات الأمنية من العديد من مزودي خدمات السمعة. ومع ذلك، فإن هؤلاء المزودين لا يقومون بذلك ولا يزعمون أنهم يرون أو يدرجون جميع أنشطة التهديد التي تحدث على الإنترنت. لذلك نلاحظ أن نظام التبليغ عن نشاط انتهاك النطاق DAAR يوفر قياساً أساسياً، وأن حجم التهديدات الأمنية المرتبطة بأسماء النطاقات أكبر من أن يفهرسها هذا النظام. ويجب أن يفترض مستخدمو بيانات نظام DAAR أن الإحصائيات التي يقدمها النظام هي جزء فرعي لمشكلة التهديد الأمني في نطاق المستوى الأعلى TLD المعني.

هل يدرج نظام DAAR فقط النطاقات التي تم تسجيلها من قبل أطراف مضرة؟

لا. بشكل عام، لا يستطيع معظم مزودي خدمات سمعة النطاق أن ينسبوا بشكل قاطع الدوافع إلى الجهات الفاعلة التي تسجل أسماء النطاقات. وبالمثل، فمن غير المرجح أن يعلم نظام التبليغ عن نشاط انتهاك النطاق DAAR دوافع تسجيل أسماء النطاقات. ويعتمد نظام التبليغ عن نشاط انتهاك النطاق DAAR على مزودي خدمات السمعة الذين يستخدمون أساليب الكشف الحديثة عن التهديدات الأمنية. وقد تحتوي بعض مواجز وخلاصات البيانات الواردة من المزودين أيضًا على أسماء نطاقات تم اختراق خدمة الاستضافة لها، مما يؤدي إلى استخدام النطاق لأغراض ضارة. نحن نعمل على وضع منهجيات لنكون قادرين على التمييز بين مجموعتي النطاقات.

كيف يتعامل نظام التبليغ عن نشاط انتهاك النطاق DAAR مع الإيجابيات الزائفة في بيانات السمعة؟

بناءً على المراجعة المستقلة، المعدلات الإيجابية الزائفة منخفضة بين القوائم التي اخترناها. ولايقوم نظام التبليغ عن نشاط انتهاك النطاق DAAR بتعديل البيانات الواردة من مواجز بيانات السمعة، لذلك إذا كانت المواجز تتضمن إيجابيات زائفة، فإن هذه الإيجابيات تنعكس في مخرجات نظام DAAR. ومع ذلك، نظراً لأن العديد من الأطراف تعتمد على مواجز السمعة هذه – على سبيل المثال، مزودي خدمات البريد الإلكتروني ومزودي خدمات الإنترنت ومشغلي وحدات الحل – فإن أي إيجابيات زائفة ستؤثر على منظومة اسم النطاق بغض النظر عن كيفية قيام نظام DAAR بالإبلاغ عنها. وعلى هذا النحو، فإن الجهود المبذولة داخل نظام التبليغ عن نشاط انتهاك النطاق DAAR لتقليل الإيجابيات الزائفة بشكل أكبر، ستؤدي إلى معلومات متضاربة أو زائفة من منظور تأثير التهديدات الأمنية المبلغ عنها لتلك الأطراف. يقوم فريق الأمن والاستقرار والمرونة SSR في ICANN بمراقبة جودة البيانات باستمرار. لذلك، يمكن إضافة المواجز أو إزالتها بناءً على تقييم الجودة الذي يقوم به أعضاء فريق الأمن والاستقرار والمرونة SSR أو بناءً على تعليقات المجتمع.

من يحق له الوصول إلى نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

يمكن فقط للعاملين في ICANN والمطورين المتعاقدين الوصول إلى نظام التبليغ عن نشاط انتهاك النطاق DAAR مباشرةً من خلال واجهته الإدارية. ويمكن للسجلات الآن الوصول إلى بياناتهم الخاصة بهم عبر نظام مراقبة اتفاقية مستوى الخدمة SLAM في ICANN. ولمزيد من المعلومات بخصوص هذا الشأن، يُرجى الاتصال عبر البريد الإلكتروني Gustavo.Lozano@icann.org

سيعمل فريق الأمن والاستقرار والمرونة SSR في مكتب المدير الفني المسؤول OCTO مع مجتمع ICANN لتحديد أفضل طريقة لمشاركة الإحصاءات والتحليلات المستمدة من البيانات التي يجمعها نظام التبليغ عن نشاط انتهاك النطاق DAAR.

ما هي العلاقة بين نظام DAAR ومبادرة البيانات المفتوحة؟

تُعد مبادرة البيانات المفتوحة مصطلحاً شاملًا للجهود التي تهدف إلى تسهيل وصول أي شخص إلى البيانات التي تنشئها أو ترعاها مؤسسة أو مجتمع ICANN. ويستخدم نظام التبليغ عن نشاط انتهاك النطاق DAAR بيانات من مصادر عامة ومفتوحة و / أو تجارية. وأن بيانات منطقة نظام اسم النطاق DNS وبيانات تسجيل نظام WHOIS متاحة للجميع. بعض مصادر بيانات السمعة هي مصدر مفتوح، بينما البعض الآخر عبارة عن مواجز (خلاصة بيانات) تجارية تتطلب ترخيصاً أو اشتراكاً للحصول عليها. وبالنسبة لبعض المواجز التجارية، يسمح الترخيص بالاستخدام المشتق ولكن ليس الاستخدام المباشر. وفي الحالات التي لا توجد فيها قيود على إعادة توزيع البيانات المتعلقة بنظام التبليغ عن نشاط انتهاك النطاق DAAR، سيتم نشر هذه البيانات والتحليلات بشكل دوري وتضمينها في مبادرة البيانات المفتوحة.

ما هو الدور الذي سيلعبه التبليغ عن نشاط انتهاك النطاق DAAR في سياسة ICANN؟

الغرض من نظام التبليغ عن نشاط انتهاك النطاق DAAR هو توفير بيانات يمكن التحقق منها وقابلة للتكرار لتسهيل التحليلات التي يمكن أن تكون مفيدة في اتخاذ قرارات مستنيرة بخصوص سياسات قائمة على التوافق في الآراء. ويجمع نظام DAAR بيانات سمعة مركّبة لاسم النطاق التي يراقبها مجتمع الأمن التشغيلي ويقدم التقارير عنها ويستخدمها. والأمر متروك لمجتمع ICANN لتحديد ما إذا كان سيتم استخدام التقارير المشتقة من البيانات المجمعة من نظام DAAR أو كيفية استخدامها في مداولات السياسات.

كيف يندرج نظام التبليغ عن نشاط انتهاك النطاق DAAR ضمن اختصاص ICANN؟

لكي تساعد ICANN في ضمان أمن واستقرار المستوى الأعلى لنظام الإنترنت للمعرفات الفريدة التي تقوم بتنسيقها وفقاً لمهمتها، يجب أن تكون كل من منظمة ICANN ومجتمعها على دراية بالتهديدات التي يتعرض لها ذلك النظام. وتماشيًا مع متطلبات ICANN للانفتاح والشفافية، يجب على المؤسسة، قدر الإمكان، إتاحة البيانات التي نجمعها للمجتمع. وأخيرًا، يتمثل دور منظمة ICANN بشكل عام، ومكتب المدير الفني المسؤول على وجه الخصوص، في توفير بيانات وتحليلات محايدة وغير متحيزة لتسهيل مناقشات السياسات ووضعها.

كيف يمكنني تقديم إسهامات في نظام التبليغ عن نشاط انتهاك النطاق DAAR؟

قائمة بمزودي خدمات بيانات السمعة ومواجز البيانات

اعتباراً من يوليو / تموز 2017، يضم نظام التبليغ عن نشاط انتهاك النطاق DAAR قوائم الحظر التالية.

  • Spamhaus Domain Blocklist (DBL). النطاقات المُعلن عنها في رسائل البريد غير المرغوب فيه والنطاقات المستخدمة للتصيّد والاحتيال والنطاقات المستخدمة لدعم البرمجيات الضارة.
  • SURBL. النطاقات المُعلن عنها في رسائل البريد غير المرغوب فيه والنطاقات المستخدمة للتصيّد والاحتيال والنطاقات المستخدمة لدعم البرمجيات الضارة.
  • مجموعة عمل مكافحة التصيد والاحتيال. موجز بيانات قائمة حظر المحدد الموحّد لمصادر المعلومات URL: النطاقات المستخدمة للتصيّد والاحتيال.
  • Phishtank. النطاقات المستخدمة في التصيّد والاحتيال.
  • Malware Patrol: النطاقات المستخدمة لدعم البرمجيات الضارة. بالإضافة إلى ذلك، يتضمن موجز بيانات Malware Patrol قوائم من قوائم حظر النطاقات الضارة هذه:

    • SpamAssassin
    • Carbon Black Malicious Domains
    • Squid Web Proxy
    • Smoothwall
    • Symantec Email Security for SMTP
    • Symantec Web Security
    • Firekeeper
    • DansGuardian
    • Ransomware URLs
    • Botnet C&C server IPs
  • Ransomware Tracker. خوادم C&C للبرمجيات الضارة.
  • Feodotracker. النطاقات المستخدمة لدعم البرمجيات الضارة.
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."