ru

Шаг к более всестороннему анализу угроз безопасности DNS

11 июня 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

Проект ICANN Платформа отчетности о случаях злоупотребления доменами (DAAR) — это система, предназначенная для изучения и предоставления отчетов об угрозах при регистрации доменных имен и угрозах безопасности в различных регистратурах доменов верхнего уровня (TLD). За последний год ICANN значительно усовершенствовала DAAR, в том числе обеспечила участие национальных доменов верхнего уровня (ccTLD), разработала новые отчеты для тех ccTLD, которые приняли решение об участии, и улучшила отчетность для доменов верхнего уровня общего пользования (gTLD).

Естественным направлением развития DAAR является расширение возможностей предоставления отчетности до уровня регистраторов. Основным препятствием на пути реализации этого остается последовательный и надежный доступ к идентификатору регистратора (ID регистратора) для каждого зарегистрированного доменного имени, поскольку такие данные отсутствуют в записях DNS или файлах зон TLD.

Мы рады сообщить, что корпорация ICANN и руководство сторон, связанных договорными обязательствами, ведут обсуждение, которое направлено на получение корпорацией ICANN возможности предоставлять отчеты о регистрации доменных имен и концентрации угроз безопасности среди аккредитованных ICANN регистраторов. При этом также обсуждается предложение регистратурам изменить базовое соглашение об администрировании gTLD, чтобы предоставить ICANN доступ к существующему массиву данных для исследовательских целей, таких как DAAR. Аналогичное изменение было реализовано в виде Поправки № 3 к соглашению об администрировании домена верхнего уровня .COM между корпорацией ICANN и Verisign в 2020 году.

Основная цель DAAR — разработать устойчивую, надежную и воспроизводимую методологию для анализа действий, создающих угрозу безопасности. Сообщество ICANN сможет воспользоваться результатами для принятия обоснованных решений в области политики. Добавление в систему DAAR показателей уровня регистраторов сделает DAAR более всеобъемлющим и полезным инструментом для широкой аудитории, в том числе для самих регистраторов. Мы надеемся, что в ближайшее время сможем поделиться свежей информацией об этом.

Для получения дополнительных сведений о проекте ICANN DAAR посетите пленарное заседание Понимание списков блокировки ресурсов с плохой репутацией, которое состоится 17 июня на конференции ICANN71. Чтобы зарегистрироваться для участия в ICANN71 и ознакомиться с полным расписанием конференции, щелкните здесь.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography