ru

ICANN публикует сведения о тенденциях злоупотребления DNS

22 марта 2022
Автор Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob

Злоупотребление DNS является одним наиболее важных вопросов, обсуждаемых в сообществе ICANN, и именно в ICANN наиболее уместно обсуждать проблемы, связанные с техническими злоупотреблениями. Однако в зависимости от того, что подразумевается под термином «злоупотребление DNS», некоторые виды злоупотреблений могут не входить в сферу ответственности ICANN как технического координатора DNS. ICANN — это не полиция нравов интернета. Корпорация ICANN имеет программу, ориентированную на борьбу с угрозами безопасности DNS, соответствующую технической роли и возможностям ICANN.

С целью координирования обсуждений и информирования сообщества корпорация ICANN публикует сведения о тенденциях, связанных с концентрацией угроз безопасности DNS, в рамках проекта платформы отчетности о случаях злоупотребления доменами (DAAR), основанного на доменах с угрозами безопасности, перечисленных в блок-листах ресурсов с плохой репутацией (RBL). DAAR отслеживает данные об угрозах безопасности, связанных с фишингом, вредоносными программами, управляющими серверами ботнета и спамом. Подробнее о проекте DAAR см. здесь.

Используя данные DAAR, корпорация ICANN недавно опубликовала отчет о злоупотреблении DNS. В отличие от многих существующих отраслевых официальных документов и общих дискуссий о злоупотреблении DNS, этот новый отчет основан на данных за три года. Как правило, в подобных исследованиях используются данные за гораздо более короткий промежуток времени, например за полгода. Данный же отчет демонстрирует, что при обсуждении тенденций, связанных со злоупотреблением DNS в целом, мы должны быть осторожны, поскольку в зависимости от формулировки вопроса, используемых данных и временных рамок для анализа данных мы получим различные результаты.

Ни одна организация или поставщик данных не имеет исчерпывающего обзора всех известных в интернете угроз безопасности. Тем не менее массивы данных, содержащиеся в проекте DAAR корпорации ICANN, являются еще одним источником надежных и объективных данных и еще одним источником для возможных исследований.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography