zh

向更全面的 DNS 安全威胁分析迈进一步

2021 年 06 月 11 日

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Principal Security, Stability & Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

ICANN 域名滥用活动报告 (DAAR) 项目是用于研究和报告顶级域 (TLD) 注册管理机构域名注册和安全威胁的系统。在过去一年间,ICANN 在 DAAR 方面取得了重大改进,包括允许国家和地区顶级域 (ccTLD) 参与其中,为那些选择参与的 ccTLD 编制新报告,以及加强对通用顶级域 (gTLD) 的报告

DAAR 的自然演变是将报告功能扩展到注册服务机构级别。实现这一点的主要障碍是,必须对每个域名注册的注册服务机构标识符(注册服务机构编码)进行一致且可靠的访问,因为这一数据未包含在 DNS 记录或 TLD 域文件中。

我们很高兴地宣布,ICANN 组织和签约方机构的领导层均参与了讨论,这使 ICANN 组织能够报告 ICANN 认证注册服务机构的域名注册情况和安全威胁的集中领域。这项讨论包括一项注册管理机构修改基础《gTLD 注册管理机构协议》的提案,允许 ICANN 出于研究目的访问诸如 DAAR 这类现有数据集。2020 年,ICANN 组织与 Verisign 公司实施了类似变更,作为 .COM 注册管理机构协议修订案 3 的一部分。

DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动分析方法,以便 ICANN 社群据此做出明智的政策决定。向 DAAR 系统添加注册服务机构级别指标将使 DAAR 成为更全面、更有用的工具,适用于更广泛的受众,包括注册服务机构本身。我们期待着很快与大家分享这方面的最新消息。

有关 ICANN 的 DAAR 项目的更多信息,请参加 6 月 17 日(星期四)举行的 ICANN71 全体会议了解信誉拦截列表。如需注册参加 ICANN71 并查看完整日程安排,请点击此处

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Principal Security, Stability & Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography