域名系統(tǒng) (Domain Name System, DNS) 協(xié)調(diào)人依據(jù)連續(xù)四年的數(shù)據(jù)發(fā)布報告
洛杉磯2022年5月18日 /美通社/ -- 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu) (Internet Corporation for Assigned Names and Numbers, ICANN) 在最近發(fā)表的一份報告中表示,在過去的四年里,即從 2017 年 10 月到 2022 年 1 月,全球 DNS 濫用的總數(shù)在"絕對值和正常化比率"上有所下降。在全球范圍內(nèi),2022 年 1 月,不到 1% 的域名被報告為對用戶構(gòu)成潛在威脅。
ICANN 的首席技術(shù)官辦公室提供專題知識,并開發(fā)了一些特殊項目,例如:域名安全威脅信息搜集和報告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR) 和域名濫用活動報告系統(tǒng) (Domain Abuse Activity Reporting System, DAAR),用以監(jiān)測和報告潛在的存在安全威脅的域名。DAAR 每月都會出具報告,通過視覺圖像和綜合統(tǒng)計來展示存在安全威脅的域名的集中情況。
ICANN 總裁兼首席執(zhí)行官馬躍然 (Göran Marby) 在評論最近發(fā)表的報告時指出:"作為互聯(lián)網(wǎng)的一家中立技術(shù)運營商,我們的部分責(zé)任是積極分享事實和數(shù)據(jù),以便決策者能夠做出明智的政策決定。這些努力與我們確保互聯(lián)網(wǎng)安全、穩(wěn)定和彈性的承諾是一致的"。他補充說:"這是唯一一份衡量了四年數(shù)據(jù)后發(fā)布的報告。大多數(shù)的報告都只跟蹤了幾個月的 DNS 濫用率。然而,盡管報告中展示了下降的趨勢,但仍有許多工作要做。針對互聯(lián)網(wǎng)用戶的威脅是真實且迅速變化著的"。
ICANN 將 DNS 濫用定義為五大有害活動類型,即:僵尸網(wǎng)絡(luò)、惡意軟件、網(wǎng)址嫁接、網(wǎng)絡(luò)釣魚和垃圾郵件(因為垃圾郵件被用來傳播其他的 DNS 安全威脅)?!禝CANN 章程 (ICANN's Bylaws)》和使命不允許 ICANN 監(jiān)管網(wǎng)站的內(nèi)容。
本報告是 ICANN 為評估、監(jiān)測和緩和 DNS 安全威脅所做出的各項努力帶來的最新成果。例如,ICANN 的合同合規(guī)團隊執(zhí)行 ICANN 的政策和協(xié)議中規(guī)定的合同義務(wù),并公布與注冊服務(wù)機構(gòu)在遵守 DNS 濫用義務(wù)時有關(guān)的違約、暫停、終止和不續(xù)約的通知。該團隊還負(fù)責(zé)定期審計注冊服務(wù)機構(gòu)(即提供域名注冊服務(wù)的實體)和注冊管理機構(gòu)(即管理旗下頂級域注冊的實體)如何履行它們與 DNS 濫用有關(guān)的合同義務(wù)。
如需了解更多關(guān)于 DNS 濫用的情況,以及 ICANN 為幫助了解和緩和這種情況所做的工作,請訪問 icann.org 上的項目網(wǎng)頁。