在更全面的DNS安全威脅分析方面取得進展

正如我們在?2021 年 6 月 11 日博文(wén)中所分享的，ICANN 組織有意将域名濫用(yòng)活動報(bào)告 (DAAR)?項目中的報(bào)告數據級别擴展到(dào)注冊服務機構（注冊商）級别。大(dà)家知(zhī)道(dào)，DAAR 系統旨在研究和(hé)報(bào)告頂級域 (TLD) 注冊管理(lǐ)機構集中面臨的安全威脅。 實施注冊商報(bào)告的主要障礙是對(duì)每個注冊域名的注冊商标識符（即注冊商ID）進行一緻且可靠的訪問。這(zhè)一數據不包含在DNS記錄或TLD的區(qū)文(wén)件中。 我們很(hěn)高(gāo)興地報(bào)告，在與簽約方機構的領導層讨論之後，我們已經達成了(le)一項原則性協議(yì)，我們可以通過修改《通用(yòng)頂級域注冊管理(lǐ)機構協議(yì)》的基準協議(yì)來(lái)克服這(zhè)一阻礙因素。進行必要的修改後，ICANN 組織就能(néng)夠使用(yòng)注冊管理(lǐ)機構提供的現(xiàn)有數據集，用(yòng)于 DAAR 等研究目的。 “gTLD注冊管理(lǐ)機構利益相關方團體 (RySG)“?主席薩曼莎·德梅特裏歐 (Samantha Demetriou) 表示：“對(duì)于 ICANN 組織擴大(dà) DAAR 以包括注冊商數據的計(jì)劃、爲提高(gāo)ICANN社群對(duì)域名濫用(yòng)的總體認識水(shuǐ)平，以及促進對(duì)這(zhè)一主題進行以數據爲導向、基于事(shì)實的讨論所做的努力，RySG均給予大(dà)力支持。” “注冊商利益相關方團體 (RrSG)主席阿什(shén)利·海涅曼 (Ashley Heineman) 補充道(dào)：“我們期待着這(zhè)次更新帶來(lái)的積極轉變，以及它将爲社群提供的更多數據。” ICANN 組織将利用(yòng)這(zhè)項原則性協議(yì)，最終确定雙方同意的合同内容，并遵循标準程序來(lái)修訂gTLD注冊管理(lǐ)機構基本協議(yì)。這(zhè)個過程包括通過“公共評議(yì)”獲得社群反饋的機會(huì)，由gTLD注冊管理(lǐ)機構投票，并由 ICANN 董事(shì)會(huì)批準。同時(shí)，ICANN組織将更新DAAR系統，以便在我們可以正式将該數據集用(yòng)于研究目的時(shí)，使新的報(bào)告包括注冊商的數據。 DAAR 的首要宗旨是開(kāi)創穩健、可靠而又可複制的安全威脅活動趨勢分析方法，以便 ICANN 社群據此做出明(míng)智的政策決定。添加注冊商級别的衡量标準将使DAAR成爲更全面、更有用(yòng)的工(gōng)具，适用(yòng)于更廣泛的受衆，包括注冊服務機構本身。我們感謝(xiè)RySG在幫助 ICANN 社群更好(hǎo)地處理(lǐ)DNS安全威脅方面所采取的協作(zuò)性和(hé)務實性方法。 歡迎注冊服務機構和(hé)社群中的其他(tā)人員加入并開(kāi)展合作(zuò)，以最大(dà)限度地發揮 DAAR 項目的新報(bào)告數據和(hé)工(gōng)具的作(zuò)用(yòng)。 如需了(le)解關于 DAAR 項目的更多信息，請(qǐng)訪問?http://www.icann.org/octo-ssr/daar。