ru

Проект DAAR: ccTLD теперь предоставляются индивидуальные ежемесячные отчеты

20 января 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency Specialist

Для того, чтобы повысить эффективность платформы отчетности о случаях злоупотребления доменами (DAAR) для сообщества, в ноябре 2019 года национальным доменам верхнего уровня (ccTLD) предложили участвовать в системе DAAR, созданной офисом технического директора (OCTO) ICANN. ccTLD могут решить добровольно участвовать в обмене своих файлов зоны, которые будут использоваться исключительно в системе DAAR, не будут использоваться ни для каких других целей и не будут передаваться ни в каких иных целях, включая в рамках Централизованной службы файлов корневой зоны (CZDS) ICANN. Все присоединившиеся к проекту ccTLD смогут получать данные DAAR на ежедневной основе через API системы мониторинга ICANN (MoSAPI).

В июле 2020 года я писал о том, что ряд ccTLD решил участвовать в системе DAAR. На сегодняшний день к проекту присоединились 12 ccTLD. Это полезно для системы DAAR не только из-за того, что позволит расширить спектр доменов, что в свою очередь позволит иметь более полное представление о концентрации угроз безопасности, но мы также ожидаем, что от этого выиграет и сообщество ccTLD.

Мы перешли к предоставлению индивидуализированных месячных отчетов ccTLD-участникам. Отчеты содержат анализ, основанный непосредственно на данных, переданных конкретному ccTLD, и эти данные передаются только ему. В каждом отчете отражается статистика, связанная с ccTLD, а статистика по другим ccTLD и доменам общего пользования (gTLD) анонимизирована. Эти индивидуализированные отчеты предназначены для того, чтобы помочь ccTLD понять их ситуацию с точки зрения данных по угрозам безопасности, указанным в блок-листах ресурсов с плохой репутацией (RBL), в сравнении с другими TLD. Отчеты предоставляются в дополнение к ежемесячным отчетам и ежедневным оценкам DAAR.

О DAAR

Система DAAR ICANN используется для изучения и уведомления о поведении, связанном с угрозами в области регистрации доменных имен и безопасности во всех регистратурах доменов верхнего уровня (TLD). Данные по доменным именам поступают из файлов зоны, к которым у ICANN есть доступ. Данные по угрозам поступают от проверенных провайдеров услуг RBL в системе доменных имен (DNS). Для каждого gTLD DAAR предоставляет необработанные подсчеты и оценки угроз безопасности, основанных на данных, указанных в списках RBL, которые мы используем для выявления угроз фишинга, вредоносного ПО, спама и ботнетов через MoSAPI ICANN. Отчеты DAAR начали составляться в 2018 году. Их можно найти здесь.

Данные, которые собирает система DAAR, помогают корпорации ICANN и сообществу обсуждать тенденции в области угроз безопасности в динамике по времени. Через MoSAPI регистратуры могут сравнить свои данные DAAR с агрегированными данными по всем регистратурам в системе DAAR. Даже в анонимной форме данные побудили множество крупных договорных сторон улучшить свои меры по борьбе со злоупотреблениями и соответствующие концепции. Более того, нашу методологию перенимают независимые исследователи, которые проводят измерения, помогающие сообществу лучше понять ландшафт угроз безопасности DNS.

Что будет дальше?

Следует отметить, что эти первые индивидуализированные отчеты, предоставленные ccTLD-участникам, считаются предварительными. Для того, чтобы мы могли продолжать составлять регулярные отчеты и улучшать их, мы просим ccTLD-волонтеров изучить их и направить нам свои отзывы.

Мы искренне благодарны ccTLD-волонтерам за участие в DAAR и надеемся, что индивидуализированные ежемесячные отчеты будут полезны, а отзывы от ccTLD помогут улучшить DAAR для всего сообщества.

И, наконец, для того, чтобы создавать более достоверные и надежные анализы и сравнения в пределах системы DAAR, будет полезно участие и других ccTLD. Призываем все ccTLD изучить как участие в системе DAAR может быть полезно как им, так и всему сообществу.

 

Желающие участвовать в обсуждении обмена данных проекта DAAR и других способов измерять угрозы безопасности DNS и тем, связанных со злоупотреблениями, могут подписаться на лист рассылки DNS-Abuse-Measurements или зайти на страницу DAAR: https://www.icann.org/octo-ssr/daar.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography