ru

Шаг к более всестороннему анализу угроз безопасности DNS

11 июня 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Principal Security, Stability & Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

Проект ICANN Платформа отчетности о случаях злоупотребления доменами (DAAR) — это система, предназначенная для изучения и предоставления отчетов об угрозах при регистрации доменных имен и угрозах безопасности в различных регистратурах доменов верхнего уровня (TLD). За последний год ICANN значительно усовершенствовала DAAR, в том числе обеспечила участие национальных доменов верхнего уровня (ccTLD), разработала новые отчеты для тех ccTLD, которые приняли решение об участии, и улучшила отчетность для доменов верхнего уровня общего пользования (gTLD).

Естественным направлением развития DAAR является расширение возможностей предоставления отчетности до уровня регистраторов. Основным препятствием на пути реализации этого остается последовательный и надежный доступ к идентификатору регистратора (ID регистратора) для каждого зарегистрированного доменного имени, поскольку такие данные отсутствуют в записях DNS или файлах зон TLD.

Мы рады сообщить, что корпорация ICANN и руководство сторон, связанных договорными обязательствами, ведут обсуждение, которое направлено на получение корпорацией ICANN возможности предоставлять отчеты о регистрации доменных имен и концентрации угроз безопасности среди аккредитованных ICANN регистраторов. При этом также обсуждается предложение регистратурам изменить базовое соглашение об администрировании gTLD, чтобы предоставить ICANN доступ к существующему массиву данных для исследовательских целей, таких как DAAR. Аналогичное изменение было реализовано в виде Поправки № 3 к соглашению об администрировании домена верхнего уровня .COM между корпорацией ICANN и Verisign в 2020 году.

Основная цель DAAR — разработать устойчивую, надежную и воспроизводимую методологию для анализа действий, создающих угрозу безопасности. Сообщество ICANN сможет воспользоваться результатами для принятия обоснованных решений в области политики. Добавление в систему DAAR показателей уровня регистраторов сделает DAAR более всеобъемлющим и полезным инструментом для широкой аудитории, в том числе для самих регистраторов. Мы надеемся, что в ближайшее время сможем поделиться свежей информацией об этом.

Для получения дополнительных сведений о проекте ICANN DAAR посетите пленарное заседание Понимание списков блокировки ресурсов с плохой репутацией, которое состоится 17 июня на конференции ICANN71. Чтобы зарегистрироваться для участия в ICANN71 и ознакомиться с полным расписанием конференции, щелкните здесь.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Principal Security, Stability & Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography