zh

及时了解 ICANN 的 DNS 安全威胁缓解计划

2022 年 06 月 9 日
作者: Russ WeinsteinRuss Weinstein

ICANN 组织致力于在职责范围内尽其所能,以缓解域名系统 (DNS) 滥用。为了支持这项事业,ICANN 组织成立了一个专门的跨职能团队,着力缓解各种 DNS 安全威胁。ICANN 将所有用来传递 DNS 安全威胁的恶意软件、网络钓鱼、僵尸网络和垃圾邮件统称为“DNS 安全威胁”。

通过降低 DNS 安全威胁的传播程度,DNS 安全威胁缓解计划竭力为最终用户打造一个更加安全的互联网。该项计划隶属于 ICANN“加强 DNS 和 DNS 根服务器系统安全性”战略计划。

这项计划重点关注三个层面:

  • 提供研究、数据和专业知识,以帮助社群围绕这个主题开展基于事实的讨论。
  • 在缓解 DNS 安全威胁层面,提供有助于提升认知水平的资源和支持。
  • 解释并强制实施注册管理机构协议、注册服务机构认证协议以及 ICANN 共识性政策中常见的与 DNS 安全威胁和滥用相关的合同义务。

随着本财政年度即将结束,我们认为有必要向社群介绍这项计划的最新资讯,以及自实施计划以来所取得的诸多成就和进展。依据来自域名滥用活动报告 (DAAR) 系统的数据,ICANN 发布了首份 DNS 滥用趋势报告。这份报告显示,DNS 安全威胁在过去四年呈下降趋势。ICANN 开发出 DAAR,旨在监控顶级域 (TLD) 中的域名滥用和注册活动。

逐步发展 DAAR 系统是 ICANN 的一项愿景,ICANN 组织正计划将 DAAR 项目中的报告数据扩展到注册服务机构层级。实施注册服务机构报告的主要障碍在于,如何一致并且可靠地访问每个域名注册的注册服务机构标识符(注册服务机构 ID)。在此我们很高兴地宣布,经过与签约方领导层的讨论,我们最近达成了一项关于修订 gTLD 注册管理机构基本协议的共识。这些必要的更改会让 ICANN 组织得以将注册管理机构提供的现有数据集用于研究。ICANN 组织预计,作为合同修订过程的一部分,此次对 gTLD 注册管理机构基本协议的更改,以及与引入注册数据访问协议 (RDAP) 相关的变更,将在未来几个月征询公共评议。

另外,我们还将继续鼓励 ccTLD 运营商参与 DAAR。这会增进社群对于跨 TLD 的安全威胁集中程度的了解。目前,已有 19 个国家和地区顶级域 (ccTLD) 运营商积极登记参与 DAAR,未来几个月可能会有更多运营商的加入。如果您是 ccTLD 运营商并且有兴趣参与,请发送邮件至 globalsupport@icann.org

ICANN 发布了一份新闻稿和一份宣传册,其中概述了域名安全威胁信息搜集和报告 (DNSTICR) 项目的宗旨及目标。ICANN 创建的 DNSTICR 项目旨在分析与 2019 冠状病毒病有关的域名注册,以便找出恶意软件或网络钓鱼的确凿证据;并通知承办注册服务机构,以帮助其实施缓解措施。因此,ICANN 能够跟踪并分析几乎从 2019 冠状病毒病疫情开始的 DNSTICR 数据,结果发现仅有 5% 的域名对互联网用户构成潜在威胁。这项分析工作使用了 579 个单独的术语来聚合 438,819 个域名。其中只有 23,452 个域名看似可能属于活跃的恶意域名。

在 2022 财年,ICANN 征询了政府咨询委员会 (GAC) 的意见,进而扩展了该项目搜索中使用的多语言术语,这些术语并非仅限于 ASCII 或基于拉丁语的语言。2022 年 3 月,ICANN 组织拓宽了该项目的关注领域,以帮助阻止不良行为者通过网络钓鱼和恶意软件活动利用俄乌战争。

ICANN 的合规团队也经历了一个忙碌的财政年度。该团队于 2021 年 8 月完成了注册服务机构审计工作,这项工作的重点是审核 DNS 滥用义务的遵守情况。此外,该团队成员还更新了合规性报告系统,进而更好地展现 DNS 滥用投诉及其他情况。

2021 年 8 月,ICANN 组织面向注册服务机构推出了一项名为“安全响应弃权”的新服务。这项服务通过提供一种方法来寻求并获得特定情况下对某些 ICANN 合同义务的豁免,进而帮助注册服务机构处理即将发生或当前的安全事件(通常跟域生成算法有关)。

ICANN 组织会继续与公共安全权威机构和组织(如信息传递、恶意软件和移动反滥用工作组 (M3AAWG)、事故响应和安全团队论坛 (FIRST)、全球网络联盟,以及全国网络法证和培训联盟 (NCFTA))合作,就 DNS 安全和威胁相关领域,提供指导和主题问题专业技能。ICANN 组织参与网络威胁情报社群,这将有助于缓解现实生活中的威胁,并且会带动人们对类似基于移动设备的域名滥用活动的关注。

尽管完成了上述工作并且取得了成绩,但是仍有许多待做事项。ICANN 组织依然相信 ICANN 社群最有能力确定进一步缓解 DNS 滥用所需采取的新政策(如果有)。随着 ICANN 第 74 届会议的临近,我们邀请您关注围绕这一重要主题展开的 ICANN 社群讨论。我们期待与您合作,为全球互联网用户提供更安全、更可靠的 DNS。

Authors

Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography