ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

ICANN 启动新项目以探讨恶意域名注册背后的驱动因素

2023 年 04 月 25 日
作者:

互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 正出资赞助一个新项目,旨在系统地分析网络攻击者的偏好,以及用于缓和针对整个顶级域 (top-level domains, TLD) 的恶意活动的可能措施。该新项目定名为恶意注册域名的推论分析 (Inferential Analysis of Maliciously Registered Domains, INFERMAL),并将由 ICANN 的首席技术官办公室下属的安全、稳定和弹性团队负责监督执行。

该项目作为 ICANN 的域名系统 (Domain Name System, DNS) 安全威胁缓和计划的一部分而获得赞助。该计划致力于通过减少整个互联网上盛行的 DNS 安全威胁,使得互联网对于终端用户来说更为安全。在谈及 DNS 的安全威胁时,网络犯罪分子惯用的一种方法是积极注册域名来发动面向整个互联网的攻击,例如:网络钓鱼、恶意软件和垃圾邮件活动。

恶意行为者可能更喜欢使用某些注册服务机构提供的域名,而此举可能出于某些理论上的原因。例如,一些证据表明,恶意行为者可能更喜欢那些提供低价注册或接受特定付款方式的注册服务机构。他们还可能寻找那些可提供免费应用程序编程接口 (application programming interfaces, API) 进行批量注册的注册服务机构,或者避免使用那些在购买过程中需要提供某些信息的注册服务机构。然而,没有任何研究曾系统地分析过攻击者的偏好。而 INFERMAL 这个新项目则旨在拓展我们对这个领域的了解。

ICANN 在调查这个主题方面具有独特的优势,且此前也关注过这一问题。该调查还可能对 ICANN 产生政策方面的影响。

调查结果可以帮助注册服务机构和注册管理机构确定相关的 DNS 反滥用措施。减少通过域名而实现的 DNS 滥用行为,对 DNS 行业和所有互联网用户都带来了福祉。这些调查结果可以增强整个域名行业的自我监管,并可以降低与域名监管相关的成本。该项目还将有助于提高域名的安全水平,进而提升最终用户的信任度。

我们不应低估这项研究的启动时机。ICANN 在启动这个项目时,正在筹备下一轮新 gTLD 的申请工作,扩大对普遍适用性 (Universal Acceptance, UA) 的推广,且刚刚隆重举办了首次“UA 日 (UA Day)”活动。ICANN 的使命是协调全球互联网的唯一标识符系统,包括 DNS。我们的目标是确保全球互联网的稳定、安全和统一。

麦西尔·科辛斯基 (Maciej Korczyński) 博士将担任 INFERMAL 项目的科学协调人。他现任法国格勒诺布尔理工学院 (Grenoble Institute of Technology in France) 的计算机网络和网络安全副教授。他的主要兴趣在于针对网络安全进行大规模的被动和主动测量和分析,并将重点放在 DNS 上。自 2015 年以来,他与其他作者联合撰写了 30 多篇科学论文,涉及域名和 DNS 基础设施滥用、DNS 漏洞、安全衡量标准、互联网协议地址欺骗、分布式拒绝服务攻击、僵尸网络和漏洞通知等等。

本项目又将如何运作呢?该项目团队计划收集和分析一份与潜在攻击者有关的域名注册政策的综合列表。这包括注册功能,例如:API 注册面板、批量注册能力、可接受的付款方式(例如:信用卡、比特币 (Bitcoin) 或网络货币 (WebMoney))和零售价格,以及许多其他潜在的注册功能。该团队计划利用统计建模,确定攻击者所偏好的注册因素。

我们预计,该项目将发表极具影响力的科学出版物,并在 ICANN、信息传递、恶意软件和移动反滥用工作组、DNS 运营、分析和研究中心、和欧洲理事会的国家和地区顶级域注册管理机构联合主办的最具相关性的安全、互联网稳定和政策会议上发表行业报告。

我们还将发布另一篇博文,介绍本项目的详细时间表、项目网站信息和交付成果。请持续关注我们提供的最新资讯,并请随时与我们取得联系:octo@icann.org

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research