Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Контроль требований ICANN относительно злоупотреблений DNS: оглянемся на первые два месяца

7 июня 2024
Автор

5 апреля 2024 года отдел ICANN по вопросам исполнения контрактных обязательств начал контролировать исполнение обязательств относительно злоупотребления системой доменных имен (DNS), применимых к регистратурам и регистраторам. В этот день вошли в силу глобальные поправки к Соглашению об аккредитации регистраторов (RAA) и базовое Соглашение об администрировании доменов верхнего уровня (RA). Эти поправки связаны с обязательствами по снижению последствий злоупотреблений DNS. С тех пор, в дополнение к мерам по снижению последствий злоупотреблений, которые уже предпринимались регистраторами и регистратурами, регистраторы приостановили работу 2 528 доменных имен и дезактивировали 328 фишинговых сайта благодаря действиям отдела по контролю за соблюдением этих обязательств. В настоящей статье в блоге приведены некоторые из мер в этом направлении, которые мы предприняли после вступления в силу поправок.

5 апреля 2024 года отдел по вопросам исполнения контрактных обязательств (отдел комплаенс-контроля) опубликовал новые формуляры жалоб на злоупотребление DNS, чтобы о случаях невыполнения новых требований относительно борьбы со злоупотреблением DNS можно было сообщить из любой точки земного шара. В апреле и мае 2024 года мы получили 1 558 жалоб, связанных с DNS и другими типами злоупотреблений. Мы прекратили рассмотрение 1 382 жалоб, не дающих оснований для действия, большинство из которых не были подкреплены доказательством того, что истец сначала направил свою жалобу регистратору или оператору регистратуры. Следующая по количеству группа жалоб, не дающих оснований для действия, представляет собой дублирующие друг друга жалобы. Третья группа — национальные домены верхнего уровня, на которые полномочия отдела комплаенс-контроля не распространяются.

По оставшимся действительным жалобам на злоупотребление DNS отдел комплаенс-контроля запустил 38 расследований регистраторов и двух операторов регистратур согласно требованиям положений относительно злоупотреблений DNS, а еще по некоторым запустил их в июне. Жалобы на злоупотребления DNS были в основном на простой фишинг или фишинг плюс другие типы злоупотреблений (например, незаконное использование товарных знаков или подделки) или другие типы злоупотребления DNS (например, спам для доставки фишинга или вредоносного ПО). Доменные имена, через которые совершаются злоупотребления, использовались, чтобы сделать попытки выдать себя за государственные агентства, а также частные организации, предоставляющие финансовые услуги, услуги по парковке и мобильности, сети гостиниц и магазинов, торговые компании и т.д. Жалобы в основном подавались сторонами, которые сами себя идентифицируют, как исследователи в области информационной безопасности (13), представителями организаций, за которых выдают себя мошенники (9), и адвокатами по вопросам интеллектуальной собственности (7). Не было возбуждено дел против регистраторов в ответ на жалобы от правоохранительных или других государственных органов в юрисдикции, в которой действует тот или иной регистратор или где он имеет физический офис. За этот же период также было инициировано более 100 дел, связанных с другими типами злоупотреблений (не DNS).

В этих случаях регистраторы приостановили действие 2 528 вредоносных доменных имен и, действуя как хостинг-провайдеры, дезактивировали 328 фишинговых сайтов, использующих поддомены, определив, что были взломаны соответствующие домены второго уровня. Два регистратора сообщили нам, что они проводят собственные проверки, чтобы уточнить собственные процессы обработки жалоб на злоупотребление DNS, а еще один заканчивает работу по корректирующим мерам, чтобы иметь возможность предоставлять подтверждения получения жалоб на злоупотребления

В конце июня 2024 года отдела комплаенс-контроля ICANN начнет включать показатели, связанные с контролем требований относительно борьбы со злоупотреблениями DNS в наших регулярных ежемесячных отчетах. В отчеты будет включаться дополнительная информация и более детальные данные, с разбивкой на тип злоупотребления DNS для регистратур и регистраторов, а пока надеемся, что информация в этой статье была полезна. Рады возможности принять участие в обсуждении вопросов злоупотребления DNS на конференции ICANN80.

Authors

Jamie Hedlund

Jamie Hedlund

SVP, Contractual Compliance & U.S. Government Engagement