ICANN發布首份通用頂級域名安全威脅月報

2018年2月4日,ICANN發佈了第一份針對通用頂級域名(Generic Top-Level Domain,gTLD)之安全威脅報告。這份「網域濫用活動通報系統」(Domain Abuse Activity Reporting System,DAAR System)的報告,是第一份關於網域名稱安全威脅的月報。此報告有一份脈絡說明補充文件,以解釋前述通報系統的方法論。

網域濫用活動通報系統的建立,是因應網際網路社群針對相關安全威脅與濫用,所提出的對於中立、可靠、持續的分析及洞察報告的要求。這個系統採用公開的及以社群為中心的方法論,以研究並通報所有註冊管理機構受理註冊機構的頂級域名註冊。透過取得平日提供可信賴網域名稱清單的業者,針對安全威脅所提出的通報,此系統旨在整體評估及研析其所獲知的威脅給ICANN社群。這些資訊將有助於網域的政策擬訂之相關諮詢。

目前,網域濫用活動通報系統只提供針對通用頂級域名的註冊管理機構的報告。更詳盡的關於受理註冊機構的歷程檔案的通報,將需要可辨識的域名註冊資料。可以蒐集並研析關鍵受理註冊機構的系統,現在還在研發中。ICANN的「安全、穩定與靈活」(Security, Stability, and Resiliency,SSR)團隊預計未來將增加關於受理註冊機構的報告。未來,透過國家代碼TLD(ccTLD)管理員自主提報註冊管理機構資訊,也擬將是項資訊納入報告內容。

有關的網域濫用活動通報系統的相關資訊,可參考此連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *