В начале сентября на техническом семинаре ассоциации доменов верхнего уровня стран Латинской Америки и Карибского бассейна (LACTLD) я говорил о преимуществах системы, разработанной ICANN для противостояния угрозам при регистрации доменов и угрозам безопасности во всех регистратурах доменов верхнего уровня (TLD). Эта система называется платформа отчетности о случаях злоупотребления доменами (DAAR).
С тех пор как национальные домены верхнего уровня (ccTLD) начали участвовать в DAAR, к проекту присоединились такие страны региона LAC как Чили, Гватемала и Эль-Сальвадор. Я надеюсь, что успешному опыту других стран последуют и другие ccTLD региона LAC. Вы слышали о DAAR?
Система DAAR представляет собой функциональную, надежную и воспроизводимую методологию анализа деятельности, связанной с угрозами безопасности, и позволяет сообществу ICANN принимать информированные решения о политиках в области мошеннических доменных имен. Она обеспечивает еще один уровень защиты безопасности интернета для пользователей.
По каким принципам она функционирует? В рамках системы происходит сбор данных зон TLD, которые затем дополняются информацией из высоконадежных потоков данных об угрозах безопасности под названием «блок-листы ресурсов с плохой репутацией» (RBL). Как известно, RBL — это списки доменных имен, унифицированных адресов ресурсов (URL-адресов) и адресов интернет-протокола (IP-адресов), которые эксперты в области безопасности считают угрозами безопасности. В системе DAAR это такие угрозы как фишинг, вредоносное ПО, спам и сети команды и контроля ботнетов.
В текущие наборы данных DAAR входит информация начиная с 2018 года, которая охватывает более 1 000 доменов общего пользования (gTLD) и более 195 миллионов доменных имен. В DAAR информация о файлах корневой зоны gTLD обновляется раз в день, а сбор данных из RBL происходит в среднем раз в час. Таким образом пользователям предоставляется информация о концентрации угроз безопасности в пространстве TLD и об изменениях этой концентрации с течением времени.
Что это значит для вас? Данные DAAR можно использовать для мониторинга и подготовки отчетов о деятельности, связанной с угрозами на уровне TLD. Они также помогают предоставить исторический анализ угроз безопасности и деятельности в области регистрации доменов. Это позволяет операторам регистратур оценить репутацию RBL DAAR и их влияние на их собственные программы по борьбе со злоупотреблениями или на правила пользования. Пользователи системы также получают ежемесячные глобальные отчеты и индивидуализированные отчеты по их TLD.
Просим отметить, что данные DAAR не предназначены ни в качестве информации о противостоянии угрозам безопасности, ни для описания того, насколько надежно или быстро TLD устраняют угрозы безопасности.
Как подключиться к системе DAAR? Подключение к системе DAAR бесплатное. Для этого операторам ccTLD необходимо отправить запрос на globalsupport@icann.org и пройти процедуру, состоящую из нескольких технических и административных этапов, позволяющую проверить, что ICANN сможет периодически загружать их файлы корневой зоны в систему и получать эти данные через API системы мониторинга ICANN (MoSAPI). Для ccTLD, готовых подписать Меморандум о взаимопонимании (MOU), организована и эта возможность. Конфиденциальность данных файлов корневой зоны ccTLD сохраняется в любом случае; данные не раскрываются ни другим ccTLD, ни в открытом доступе.
Подробнее о проекте и его дальнейших этапах см. сайт DAAR: https://www.icann.org/octo-ssr/daar. С другими вопросами обращайтесь по адресу DAAR@icann.org.