Результаты аудита соблюдения регистраторами обязательств в области злоупотреблений DNS

Отдел ICANN по контролю исполнения договорных обязательств завершил свой аудит выполнения регистраторами требований Соглашения об аккредитации регистраторов (RAA) в области борьбы со злоупотреблениями системой доменных имен (DNS). В отчете приведено сводное описание методологии и результатов аудита 126 регистраторов, в управлении которых в совокупности находится более 90% всех зарегистрированных доменных имен второго уровня общего пользования.

В отчете отмечается, что отделом ICANN по контролю исполнения договорных обязательств было зафиксировано, что 111 регистраторов не полностью выполняют требования RAA, связанные с получением и обработкой уведомлений о злоупотреблениях DNS (разделы 3.18.1–3.18.3 RAA) Не исправление нарушений может повлечь за собой оформление официального уведомления о нарушении договорных обязательств и даже отзыв аккредитации. Отдел ICANN по контролю исполнения договорных обязательств провел работу с этими 111 регистраторами над исправлением недостатков, выявленных в ходе аудита. 92 регистратора предприняли меры по достижению стопроцентного выполнения требований еще до завершения аудита, а еще 19 регистраторов находятся на стадии развертывания изменений, направленных на исправление этих недостатков. Отдел ICANN по контролю исполнения договорных обязательств проведет повторный аудит этих 19 регистраторов, чтобы проверить, что они действительно внедрили необходимые изменения. И, наконец, у 15 регистраторов по итогам аудита не было обнаружено никаких недостатков, то есть им не надо было предпринимать никаких мер.

Как и Аудит угроз безопасности DNS 2019 года, этот аудит еще раз подтверждает, что договорные стороны относятся к своим обязательствам по борьбе со злоупотреблениями DNS серьезно. Регистраторы, у которых отдел ICANN по контролю исполнения договорных обязательств выявил нарушения, выразили готовность предпринять корректирующие меры, при чем большинство из них занялось этим незамедлительно.

Отдел ICANN по контролю исполнения договорных обязательств проводил этот аудит среди регистраторов, которые управляют как минимум пятью доменами, обозначенными, как источники угроз безопасности DNS (фишинг, вредоносное ПО, сеть команды и контроля ботнетов) в отчетах об угрозах безопасности, полученных по итогам проведения Программы аудита соблюдения договорных обязательств операторами регистратур 2019 года и/или в Отчете офиса технического директора (OCTO) об угрозах безопасности от ноября 2020 года. Отчет OCTO был составлен на основании данных, полученных из большого количества блок-лист ресурсов с плохой репутацией (RBL). По каждому аккредитованному регистратору в Отчете OCTO об угрозах безопасности были перечислены доменные имена, вошедшие в RBL, которые были обозначены, как источники распространения угроз безопасности DNS.

В дополнение к проверке соблюдения обязательств RAA относительно злоупотреблений DNS, отдел ICANN по контролю исполнения договорных обязательств также направил каждому отобранному регистратору выборку из 5–20 доменов в его управлении, вошедших в Отчет OCTO об угрозах безопасности от ноября 2020 года. По каждому домену всех регистраторов спросили, получали ли они жалобы на злоупотребления и предпринимали ли они меры по этим доменам. Эти вопросы задавались исключительно в информационных целях, так как они не подпадают под договорные положения.

Из 126 регистраторов 33 (26%) ответили, что не получали жалоб на злоупотребления ни по одному из доменов из выборки; 81 (64%) регистраторов ответили, что получали жалобы на злоупотребления по, как минимум, некоторым доменам из выборки; 12 (10%) ответили, что получали жалобы на злоупотребления по всем доменам, упомянутым в вопросе.

Дополнительная информация о Программе аудита соблюдения договорных обязательств ICANN доступна здесь.