域名系統(tǒng) (Domain Name System, DNS) 協(xié)調人依據連續(xù)四年的數據發(fā)布報告
洛杉磯2022年5月18日 /美通社/ -- 互聯網名稱與數字地址分配機構 (Internet Corporation for Assigned Names and Numbers, ICANN) 在最近發(fā)表的一份報告中表示,在過去的四年里,即從 2017 年 10 月到 2022 年 1 月,全球 DNS 濫用的總數在"絕對值和正?;嚷?quot;上有所下降。在全球范圍內,2022 年 1 月,不到 1% 的域名被報告為對用戶構成潛在威脅。
ICANN 的首席技術官辦公室提供專題知識,并開發(fā)了一些特殊項目,例如:域名安全威脅信息搜集和報告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR) 和域名濫用活動報告系統(tǒng) (Domain Abuse Activity Reporting System, DAAR),用以監(jiān)測和報告潛在的存在安全威脅的域名。DAAR 每月都會出具報告,通過視覺圖像和綜合統(tǒng)計來展示存在安全威脅的域名的集中情況。
ICANN 總裁兼首席執(zhí)行官馬躍然 (Göran Marby) 在評論最近發(fā)表的報告時指出:"作為互聯網的一家中立技術運營商,我們的部分責任是積極分享事實和數據,以便決策者能夠做出明智的政策決定。這些努力與我們確保互聯網安全、穩(wěn)定和彈性的承諾是一致的"。他補充說:"這是唯一一份衡量了四年數據后發(fā)布的報告。大多數的報告都只跟蹤了幾個月的 DNS 濫用率。然而,盡管報告中展示了下降的趨勢,但仍有許多工作要做。針對互聯網用戶的威脅是真實且迅速變化著的"。
ICANN 將 DNS 濫用定義為五大有害活動類型,即:僵尸網絡、惡意軟件、網址嫁接、網絡釣魚和垃圾郵件(因為垃圾郵件被用來傳播其他的 DNS 安全威脅)?!禝CANN 章程 (ICANN's Bylaws)》和使命不允許 ICANN 監(jiān)管網站的內容。
本報告是 ICANN 為評估、監(jiān)測和緩和 DNS 安全威脅所做出的各項努力帶來的最新成果。例如,ICANN 的合同合規(guī)團隊執(zhí)行 ICANN 的政策和協(xié)議中規(guī)定的合同義務,并公布與注冊服務機構在遵守 DNS 濫用義務時有關的違約、暫停、終止和不續(xù)約的通知。該團隊還負責定期審計注冊服務機構(即提供域名注冊服務的實體)和注冊管理機構(即管理旗下頂級域注冊的實體)如何履行它們與 DNS 濫用有關的合同義務。
如需了解更多關于 DNS 濫用的情況,以及 ICANN 為幫助了解和緩和這種情況所做的工作,請訪問 icann.org 上的項目網頁。