9 月初,在拉丁美洲和加勒比海地区 ccTLD 协会 (LACTLD) 技术工作坊期间,我介绍了 ICANN 为应对顶级域 (TLD) 注册管理机构中的域名注册和安全威胁而开发的系统所带来的益处。该系统称为“域名滥用活动报告”(DAAR) 系统。
随着国家和地区顶级域 (ccTLD) 开始加入 DAAR,一些拉丁美洲和加勒比海地区的国家,包括智利、危地马拉和萨尔瓦多,加入了该系统。在此,我呼吁更多拉丁美洲和加勒比海地区的 ccTLD 借鉴这些国家的成功经验。您听说过 DAAR 吗?
DAAR 系统提供了稳健、可靠、可重复且可复制的安全威胁活动分析方法,能够帮助 ICANN 社群就恶意域名做出明智的政策决策。该系统增添了额外一层防御,可让互联网用户享受更加安全的互联网。
DAAR 如何运转?该系统可收集 TLD 域数据,同时运用高置信信誉拦截列表 (RBL) 安全威胁数据源对这些数据进行补充。众所周知,RBL 列表中包含已被安全专家确认为存在安全威胁的域名、统一资源定位符 (URL) 和互联网协议 (IP) 地址。DAAR 系统中涵盖的威胁包括网络钓鱼、恶意软件、垃圾邮件以及僵尸网络命令与控制活动。
当前的 DAAR 数据集可追溯至 2018 年,涵盖 1,000 多个通用顶级域 (gTLD) 和超过 1.95 亿个域名。DAAR 每天更新一次其 gTLD 域文件信息,RBL 数据收集平均每小时执行一次。这样可使用户了解安全威胁集中爆发的 TLD 空间区域以及集中区域随时间变化的趋势。
DAAR 有何作用?DAAR 数据可用于监控和报告 TLD 级别的威胁活动,并提供对安全威胁或域名注册活动的历史分析。这有助于注册管理运行机构了解 DAAR RBL 中的信誉信息,以及此类信息对他们自己的反滥用计划或服务条款的影响。此外,DAAR 系统用户还将获得月度全球报告,以及专门针对他们所拥有的 TLD 而定制的报告。
请注意,DAAR 数据既不是为了提供安全威胁缓解信息,也不负责保证 TLD 能够快速可靠地缓解安全威胁。
如何加入 DAAR?您可以免费加入 DAAR 系统。如果想要加入,ccTLD 运营商应向 globalsupport@icann.org 发送申请以启动相关流程。该流程包括一系列技术和管理步骤,以确保 ccTLD 能够定期将其域文件上载到该系统,同时还能够通过 ICANN 监督系统应用程序编程接口 (MoSAPI) 提取数据。此外,愿意签署《谅解备忘录》(MoU) 的 ccTLD 也可以签署这份文件。不论在何种情况下,ccTLD 域文件数据都将始终保密,既不会向任何其他 ccTLD 披露,也不会公开披露。
有关该项目及其未来计划的更多信息,请访问 DAAR 网页:https://www.icann.org/octo-ssr/daar。如果您有任何具体问题,请通过 DAAR@icann.org 联系我们。