zh

向更全面的 DNS 安全威胁分析迈进一步

2021 年 06 月 11 日

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

ICANN 域名滥用活动报告 (DAAR) 项目是用于研究和报告顶级域 (TLD) 注册管理机构域名注册和安全威胁的系统。在过去一年间,ICANN 在 DAAR 方面取得了重大改进,包括允许国家和地区顶级域 (ccTLD) 参与其中,为那些选择参与的 ccTLD 编制新报告,以及加强对通用顶级域 (gTLD) 的报告

DAAR 的自然演变是将报告功能扩展到注册服务机构级别。实现这一点的主要障碍是,必须对每个域名注册的注册服务机构标识符(注册服务机构编码)进行一致且可靠的访问,因为这一数据未包含在 DNS 记录或 TLD 域文件中。

我们很高兴地宣布,ICANN 组织和签约方机构的领导层均参与了讨论,这使 ICANN 组织能够报告 ICANN 认证注册服务机构的域名注册情况和安全威胁的集中领域。这项讨论包括一项注册管理机构修改基础《gTLD 注册管理机构协议》的提案,允许 ICANN 出于研究目的访问诸如 DAAR 这类现有数据集。2020 年,ICANN 组织与 Verisign 公司实施了类似变更,作为 .COM 注册管理机构协议修订案 3 的一部分。

DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动分析方法,以便 ICANN 社群据此做出明智的政策决定。向 DAAR 系统添加注册服务机构级别指标将使 DAAR 成为更全面、更有用的工具,适用于更广泛的受众,包括注册服务机构本身。我们期待着很快与大家分享这方面的最新消息。

有关 ICANN 的 DAAR 项目的更多信息,请参加 6 月 17 日(星期四)举行的 ICANN71 全体会议了解信誉拦截列表。如需注册参加 ICANN71 并查看完整日程安排,请点击此处

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography