ru

Что изменилось в ежемесячных отчетах о доменах общего пользования на платформе отчетности о случаях злоупотребления доменами (DAAR)

5 мая 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency Specialist

От имени группы по безопасности, стабильности и отказоустойчивости (SSR) офиса технического директора (OCTO) я бы хотел поблагодарить сообщество и, в частности, Группу заинтересованных сторон-регистратур (RySG) за очень конструктивные дискуссии и рекомендации относительно платформы отчетности о случаях злоупотребления доменами (DAAR).

Подробно обсудив и объединив все полученные нашей группой предложения относительно текущей версии проекта DAAR, ежемесячных отчетов DAAR, ежедневной статистики DAAR, а также всех связанных с ним дискуссий, мы внесли следующие поправки в существующие документы и материалы DAAR:

Документация DAAR:

  • Изменена терминология, используемая на сайте DAAR и странице с часто задаваемыми вопросами о проекте. Во всех соответствующих случаях слово [abuse/злоупотребления] было заменено словом [security threat/угроза безопасности], так как термин [abuse/злоупотребление] может подразумевать более широкий набор типов угроз, включая угрозы, выходящие за пределы сферы компетенции ICANN. Это изменение также коснется всех онлайн-документов.
  • На страницу DAAR также был добавлен текст, разъясняющий, что отражается в отчетах и данных DAAR, а что в них не отражается. Сюда входят разъяснения относительно блок-лист ресурсов с плохой репутацией (RBL), DAAR и ее связи с мерами снижения рисков, а также описание различий между доменами, зарегистрированными со злонамеренными целями, и взломанными доменами.

Ежемесячные отчеты DAAR

  • Изменена используемая в отчетах терминология. Во всех соответствующих случаях слово [abuse/злоупотребления] было заменено словом [security threat/угроза безопасности], так как термин [abuse/злоупотребление] может подразумевать более широкий набор типов угроз, включая угрозы, выходящие за пределы сферы компетенции ICANN.
  • Все показатели «на момент времени» (показатели, созданные на основании данных на последний день месяца) были уточнены и теперь отражают среднюю (медианную) величину за месяц.
  • К отчету были добавлены новые кривые, которые показывают процент угроз безопасности за отрезок времени и в пропорции к общему количеству доменов в файлах зоны (рис. 2 и 3 отчета).
  • Большинство графиков, в которых было собрано сразу несколько типов угроз безопасности, были удалены из документа, за исключением тех, которые отображают важность нормализованного показателя [percentage of security threat/процент угроз безопасности].

Дальнейшие изменения

  • Сейчас национальные домены верхнего уровня (ccTLD), участвующие в DAAR на добровольной основе, получают ежемесячные индивидуализированные отчеты. Они содержат анализ, основанный непосредственно на данных, переданных конкретному ccTLD, и эти отчеты передаются только этому домену. В каждом отчете отражается статистика, связанная с ccTLD, а статистика по другим ccTLD и доменам общего пользования (gTLD) анонимизирована. Эти индивидуализированные отчеты предназначены для того, чтобы помочь TLD понять их ситуацию с точки зрения данных по угрозам безопасности, указанным в блок-листах ресурсов с плохой репутацией (RBL), в сравнении с другими TLD. В ближайшем будущем мы планируем разработать подобные индивидуализированные отчеты и для операторов gTLD.
  • С мая 2021 года на сайте DAAR будет публиковаться новый отчет DAAR взамен предыдущей версии. Мы продолжаем совершенствовать систему DAAR и ее выходные документы, чтобы сделать из нее максимально полезный инструмент для сообщества и чтобы она помогала в разработке политик, связанных с угрозами безопасности, связанными с доменными именами. Специалисты команды по DAAR продолжают изучать остальные полученные рекомендации, такие как показатели, связанные со снижением риска. Пожалуйста, делитесь с нами другими предложениям и обратной связью по адресу daar@icann.org или на листе рассылки ICANN, посвященном измерениям злоупотреблений DNS, ICANN DNS Abuse measurement.
  • Кроме то, мы готовим перевод часто задаваемых вопросов и страницы, посвященной DAAR, на все языки ООН (арабский, испанский, китайский, русский и французский). Они будут доступны к концу мая 2021 года.

И, наконец, следующие рекомендации Рабочей группы RySG по DAAR находятся на рассмотрении, чтобы определить возможность их включения в DAAR.

  • Рекомендация # 3: Начать отображать регулярность деятельности, связанной со злоупотреблениями.
  • Рекомендация # 7: Совместно с OCTO ICANN создать инфографику с описанием роли, возможностей и ограничений различных составляющих процесса подготовки отчетов о злоупотреблениях. Разместить инфографику на странице DAAR и предоставить ссылку на него в отчете DAAR.

Дополнительная информация об обмене данными в рамках проекта DAAR и все другие измерения угроз безопасности DNS и темы, связанные со злоупотреблениями, освещаются на странице DAAR по адресу https://www.icann.org/octo-ssr/daar и на листе рассылки DNS-Abuse-Measurements (Измерение случаев злоупотребления DNS), на который я предлагаю подписаться.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography