ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

ICANN DNS 滥用缓和项目:2024 年重要进展

2024 年 12 月 10 日
作者:

在整个 2024 年,互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 采取了有效方法来支持打击域名系统 (Domain Name System, DNS) 滥用的工作并取得了显著进展。

通过提供数据和专业知识促进开展基于事实的讨论,为 ICANN 社群提供工具,以及履行与注册管理机构和注册服务机构的合同义务,ICANN 支持社群解决恶意软件、网络钓鱼、网址嫁接、僵尸网络和垃圾邮件(用于传播其他四种指定的 DNS 滥用形式时)等问题。这些工作还帮助 ICANN 实现其增强 DNS 安全性的战略宗旨,这是当前 ICANN 战略规划的基石。

扩大 DNS 滥用合规要求

在就加强 ICANN 打击 DNS 滥用的工作进行了广泛讨论后,签约方机构 (Contracted Parties House, CPH) 和 ICANN 组织对《注册管理机构协议》(Registry Agreement, RA) 和《注册服务机构认证协议》(Registrar Accreditation Agreement, RAA) 关于 DNS 滥用缓和义务的有针对性修订案进行了成功协商。这些修订案得到了通用顶级域 (Generic Top-Level Domain, gTLD) 注册管理机构和 ICANN 认证注册服务机构的广泛支持,于 2024 年 4 月 5 日生效。它们引入了新的要求,即要求 gTLD 注册管理运行机构和注册服务机构采取行动,阻止或中止证据充分的 DNS 滥用情况。这些修订案代表了 ICANN 在帮助打击 DNS 滥用方面迈出了重要的第一步,并突显了社群合作制定切实可行的解决方案来确保 DNS 安全和稳定的能力。

ICANN 对 DNS 滥用缓和要求的执行行动

2024 年 4 月 5 日至 2024 年 10 月 5 日是实施 DNS 滥用缓和要求的前六个月,在这期间,ICANN 合同合规团队针对潜在违规行为发起了 192 项调查。ICANN 的执行行动导致 2,700 多个滥用性域名被暂停,并关闭了 350 多个网络钓鱼网站,同时涉及数百个域名的其他合规案件正在处理中,或在 2024 年 10 月 5 日之后结案。2024 年 11 月发布的为期六个月的报告重点介绍了这些行动,并强调了 ICANN 在执行行动中实现透明度的承诺。此外,目前正在对注册管理运行机构履行 DNS 滥用缓和义务的情况进行审计。

ICANN 会议参加人数众多

ICANN 在提高认识和让社群参与 DNS 滥用缓和工作方面所做的努力,在 2024 年 3 月举行的 ICANN79 届会议(波多黎各圣胡安)和 2024 年 11 月举行的 ICANN81 届会议(土耳其共和国伊斯坦布尔)期间的重要会议,以及 2024 年 5 月举行的签约方机构峰会(法国巴黎)期间的特别会议上得到了明显体现,这些会议都有大量的出席人数。这些会议汇集了来自 DNS 生态系统的各利益相关方,它们共同讨论了打击域名滥用的良好实践、面临的挑战和正在进行的工作。这些会议还促进了注册管理机构、注册服务机构和参与打击 DNS 滥用的其他利益相关方之间的合作。

启动"ICANN 域名 Metrica"

在 DNS 滥用缓和方面取得的一项最重要进展是分阶段推出"ICANN 域名 Metrica",这是一个旨在提供基本衡量标准和见解信息的新平台。"域名 Metrica"由 ICANN 安全、稳定与弹性 (Security, Stability, and Resilience, SSR) 研究小组管理,汇总了各种数据集,以生成有关互联网标识符的元数据,从而使注册管理机构、注册服务机构和更广泛的 ICANN 社群能够更有效地跟踪和解决 DNS 滥用问题。

"域名 Metrica"计划采用模块化设计。该平台的第一个模块侧重于报告通用顶级域 (gTLD) 注册管理机构和注册服务机构中的滥用集中度情况。它允许用户访问有关滥用报告的衡量标准,比较多个注册服务机构或 gTLD 的数据,并探索域名滥用趋势。"域名 Metrica"于 2024 年 10 月下旬首次面向签约方发布,并计划于 2025 年 1 月更广泛地推广,使所有 ICANN 账户持有人都可以访问该平台。此工具将继续改进,并计划添加更多高级功能和模块,包括滥用风险评分和恶意分类。

INFERMAL 项目:分析恶意注册模式

另一项重要举措是由 ICANN 资助,并由 KOR 实验室负责实施的恶意域名注册的推断分析 (Inferential Analysis of Maliciously Registered Domains, INFERMAL) 项目。此项目研究了导致某些域名注册服务机构和顶级域 (Top-Level Domain, TLD) 对从事网络钓鱼域名的网络犯罪分子特别有吸引力的因素。通过分析注册属性(例如定价和付款方式)、主动验证实践(例如联系人验证)和被动安全措施(例如滥用缓和)等因素,INFERMAL 项目旨在发现可帮助注册服务机构和注册管理机构降低恶意注册风险的模式。最终报告提供了更深入的见解,说明了恶意行为者如何利用域名注册系统。

展望未来

ICANN 以开展合作、数据驱动的见解和主动执行要求为基础,不断改进 DNS 滥用缓和方法,这标志着在解决这一复杂问题方面取得了重大进展。随着"ICANN 域名 Metrica"和 INFERMAL 等工具的引入,社群更有能力以更协调和有效的方式应对 DNS 滥用。

认识到问题的复杂性,ICANN 继续信任更广泛的社群能够就未来可行的政策建议提供宝贵意见。

如需进一步了解 ICANN 正在进行的工作,请访问 ICANN DNS 滥用缓和项目页面

Authors

Mukesh Chulani

Mukesh Chulani

GDD Programs Director
Russ Weinstein

Russ Weinstein

Senior Vice President, Policy Development Support