ru

ICANN продвигается к более всестороннему анализу угроз безопасности DNS

28 октября 2021
Автор Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob and Russ WeinsteinRuss Weinstein

Как мы уже писали в блоге 11 июня 2021 года, корпорация ICANN заинтересована в расширении отчетных данных по проекту отчетности о случаях злоупотребления (DAAR) на уровень регистраторов. Как многие из вас знают, DAAR — это система для изучения и предоставления отчетности о концентрации угроз безопасности во всех регистратурах доменов верхнего уровня (TLD).

Основным препятствием на пути реализации отчетов регистраторов остается последовательный и надежный доступ к идентификатору регистратора (ID регистратора) для каждого зарегистрированного доменного имени. Этих данных нет в записях системы доменных имен (DNS) и в файлах зоны TLD.

Мы рады сообщить, что после обсуждения с руководством сторон, связанных договорными обязательствами, мы достигли принципиального соглашения, позволяющего преодолеть это препятствие путем внесения изменений в базовое Соглашение об администрировании домена верхнего уровня (gTLD). Требуемое изменение позволит корпорации ICANN использовать существующий набор данных, предоставляемых регистратурами, для исследовательских целей, таких как DAAR.

Саманта Деметриу (Samantha Demetriou), председатель Группы заинтересованных сторон-регистратур gTLD (RySG), заявила: «RySG поддерживает план ICANN по расширению DAAR за счет включения данных регистраторов, а также усилия корпорации, направленные на повышение общего уровня знаний сообщества ICANN о злоупотреблениях DNS и организацию дискуссий по этой теме на основе конкретных данных и фактов».

Эшли Хайнеман (Ashley Heineman), председатель группы заинтересованных сторон-регистраторов, добавила: «Мы с нетерпением ждем этого обновления и дополнительных данных, которые получит сообщество».

Корпорация ICANN будет использовать это принципиальное соглашение для окончательной доработки взаимоприемлемых договорных формулировок и следовать стандартному процессу внесения изменений в базовое соглашение с регистратурами gTLD. Этот процесс включает в себя возможность обратной связи с сообществом посредством общественного обсуждения, голосования регистратур gTLD и утверждения Правлением ICANN. Параллельно с этим корпорация обновит систему DAAR, чтобы новая отчетность включала данные на уровне регистраторов, как только мы сможем официально использовать этот набор данных в исследовательских целях.

Основная цель DAAR — разработать устойчивую, надежную и воспроизводимую методологию для анализа трендов действий, создающих угрозу безопасности, которую сообщество ICANN может использовать для принятия обоснованных решений в области политики. Добавление в систему DAAR показателей уровня регистраторов сделает DAAR более всеобъемлющим и полезным инструментом для широкой аудитории, в том числе для самих регистраторов. Мы хотели бы поблагодарить RySG за коллаборативный и прагматичный подход, помогающий сообществу ICANN лучше справляться с угрозами безопасности DNS.

Мы приветствуем взаимодействие и сотрудничество с регистраторами и другими членами сообщества, направленные на максимальное использование новых данных отчетности и инструментов проекта DAAR.

Дополнительные сведения о проекте DAAR представлены здесь: https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography
Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography