ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

敬请了解域名滥用活动报告 (DAAR) 项目对通用顶级域 (gTLD) 月度报告进行的调整

2021 年 05 月 5 日
作者:

我谨代表首席技术官办公室 (Office of Chief Technology Officer, OCTO) 安全、稳定和弹性 (Security, Stability and Resiliency, SSR) 团队衷心感谢广大社群,特别是注册管理机构利益相关方团体 (Registry Stakeholder Group, RySG) 针对域名滥用活动报告 (Domain Abuse Activity Reporting, DAAR) 项目所开展的具有建设性的讨论和所提出的宝贵意见。

我们团队针对 DAAR 项目、DAAR 月报、DAAR 每日统计数据和相关沟通方式的当前形式所收集的全部反馈意见进行了充分讨论和整合之后,现针对现有的 DAAR 文件和沟通方式进行了如下调整:

DAAR 文件

  • DAAR 网页和常见问题与解答 (FAQ) 页面的文案现已得到更新。在适用的情况下,“滥用”一词已被替换成“安全威胁”一词。因为“滥用”可能囊括了更为广泛的威胁,包括那些在 ICANN 职权范围之外的威胁。这一调整将被用于所有的在线文件。
  • DAAR 网页还添加了一些新的文案,对 DAAR 报告和 DAAR 数据可以/不可以展示的内容进行了澄清。这包括对以下内容进行澄清:信誉拦截列表 (Reputation Block List, RBL) 数据源、DAAR 及其与缓和措施之间的联系、恶意注册的域名和受损害的域名之间的区别。

DAAR 月度报告

  • 这类报告的文案得到了全面更新。在适用的情况下,“滥用”一词已被替换成“安全威胁”一词。因为“滥用”可能囊括了更为广泛的威胁,包括那些在 ICANN 职权范围之外威胁。
  • 所有的时间点衡量标准(基于本月最后一天创建的衡量标准)都已更新为一个月的平均数(中位数)。
  • 报告中增加了新的图表,显示了安全威胁在一段时间内的比例,及其在域文件中占总域的比例(请参见报告中的图 2 和图 3)。
  • 除了那些旨在显示正常化[安全威胁百分比]衡量标准重要性的图表以外,大多数结合了多种安全威胁类型的图表已经从文件中删除。

未来调整

  • 目前,自愿参与 DAAR 的国家和地区顶级域 (country code top-level domains, ccTLD) 能够收到一份个性化的月度报告。这些报告囊括了对每个 ccTLD 提交的数据进行的具体分析,且仅与该 ccTLD 进行分享。在每份报告中,该 ccTLD 的相关统计数据都将与所有其他 ccTLD 和通用顶级域 (Generic Top-Level Domain, gTLD) 的数据进行匿名比较。这种定制化报告旨在帮助 TLD 了解自身与其他 TLD 相比,在信誉拦截列表 (RBL) 中的安全威胁数据上处在一个怎样的位置。在不久的将来,我们还计划为 gTLD 经理们编制这类个性化报告。
  • 从 2021 年 5 月开始,新版 DAAR 报告将发布在 DAAR 网站上,并替代此前版本。我们还将不断改进 DAAR 系统和产出成果,使其成为对社群来说越来越有用的一套工具,为其针对域名安全威胁做出决策提供信息。DAAR 团队还在针对已提出的其他建议开展调查研究,例如:与缓和措施相关的衡量标准。如果您还有其他建议和反馈,请随时与我们分享,您可以发送电子邮件至:daar@icann.org 或使用 ICANN 域名系统 (Domain Name System, DNS) 滥用衡量措施邮件清单。
  • 此外,我们还将把常见问题与解答和 DAAR 的专属页面翻译成其他联合国官方语言(即西班牙语、法语、阿拉伯语、中文和俄语)。这些版本都将在 2021 年 5 月底推出。

最后,我们还在针对 RySG DAAR 工作组撰写的建议文件中所列的建议进行深入研究,以确定未来将它们纳入 DAAR 的可行性如何。

  • 建议 # 3:针对已上报的滥用活动的“持续性”展示一个衡量指标。
  • 建议 # 7:与 ICANN OCTO 开展合作,编制一张信息图表,以解释滥用报告流程中各种不同元素的职责、能力和限制。在 DAAR 页面上张贴这张信息图表,并在 DAAR 报告中提供一个链接。

如需了解有关 DAAR 项目数据共享和任何 DNS 安全威胁和滥用相关主题的其他衡量措施的更多信息,现诚邀您加入 DNS 滥用衡量措施的邮件清单,或访问 DAAR 网页:https://www.icann.org/octo-ssr/daar

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research