IGF 2019 重點回顧

聯合國網路治理論壇(Internet Governance Forum, IGF)於2006年成立,主要討論網路治理的公共政策議題,以強化全球網路的持續運作、安全、穩定與永續發展,雖然會後並不會做成決策或發表談判結果,但是卻能促進多方社群的討論互動,以及最佳典範的分享交流。今年的IGF於11月25日至29日在德國柏林召開,主辦單位為德國政府,全球共有161國參加、超過6,000位實地和遠端參與者,各式會議約有200場。今年大會主題為「一個世界,一個網路,一個願景」(One World. One Net. One Vision),討論議題包含資料治理、數位包容,以及安全、保全、穩定及強韌等三大主題類別。 閱讀全文 “IGF 2019 重點回顧”

為什麼守護BGP安全這麼困難?

邊界閘道通訊協定(Border Gateway Protocol, BGP)已在網際網路中運行30多年,這期間我們經歷各式各樣的路由洩漏和路由劫持事件,但是我們仍無法在這豐富的經驗中學到如何管理BGP,使其更安全、穩定和準確。為什麼保護該協定是這麼的困難?APNIC首席科學家Geoff Huston撰文提出10大原因,解釋這項不可能的任務,本篇專題文章僅摘錄其重點。 閱讀全文 “為什麼守護BGP安全這麼困難?”

ICANN 2019年10月份域名濫用追蹤報告

本文將檢視分析ICANN 201910月份的域名濫用追蹤報告。ICANN域名濫用活動通報系統(Domain Abuse Activity Reporting System, 簡稱DAAR),是研究並通報所有註冊管理機構(registry)與受理註冊機構(registrar)受到安全威脅的頂級域名註冊,主要目的是利用開放社群將收集審查的域名資料匯入DAAR系統的方式,為ICANN社群提供可靠、持久和無偏見數據的域名濫用報告,以提供相關資訊幫助ICANN政策討論之用。有關DAAR概念,可參見過去的專題文章ICANN介紹文章 

10月份報告資料來自1,200個通用頂級域名(gTLD)中的197,876,195個解析域名,並與930日報告的1,193gTLD中的196,409,631個域名進行比較。截至1031日為止,DAAR系統在1,200gTLD中,364個解析域名至少有一個具有安全威脅,與930日的報告相比,1,193gTLD中,381個解析域名至少有一個具有安全威脅。本文同時彙整20197月至10月的資料如表1所示。 

1. 20197月至10DAAR系統收集(含具安全威脅)之TLD及解析域名數量

如以目前資料蒐集的方式,大致上所蒐集之TLD及解析域名的數量變化不大,意即約1,200個 TLD中的1.94至1.98億個解析域名,其中超過1個以上安全威脅的TLD約在360至380個之間,而這些TLD的解析域名數量約為1.93至1.97億之間。從這些數據中可以約略看出,雖然有超過1個以上安全威脅的TLD僅約360至380個之間,但其域名解析數量與所有的1,200 個TLD的解析數量並無太大差異,即表示絕大部分的域名解析數量仍是落在此360至380個TLD中。

10月份的資料分析中顯示,大約88%的解析域名是2010年之前發布的gTLDLegacy gTLD,以下簡稱舊版gTLD)。在被確定為安全威脅的752,889個域名中,471,073個(或62.6%)屬於舊版gTLD,其他281,816(或37.4%)屬於新版gTLD。過去幾個月的統計趨勢如圖1所示,具安全威脅域名數量之百分比(左圖),新gTLD並未比舊版的gTLD多,且舊版的有些微上升趨勢,反而新版有下降趨勢,舊版TLD.com.net.org等雖然數量甚少,但仍為全球域名解析的主力,新開放的gTLD數量約略超過1,000個,但在ICANN持續強力監督下,其域名濫用情形並無想像中嚴重,其濫用域名總數目前比舊版gTLD少。

1. 新版(new)和舊版(Legacy)域名中,具安全威脅域名數量及百分比趨勢圖

DAAR使用DNS信譽供應商(DNS Reputation Providers)資料匯入的四種安全威脅包括垃圾域名(spam)、釣魚域名(phishing)、惡意域名(malware distribution)、以及殭屍域名(botnet command and control)。信譽供應商清單如表2

2. DAAR系統匯入威脅型態之信譽供應商清單

201910月份具安全威脅的752,889個域名中,其威脅形態屬於垃圾域名的佔78.2%,仍然最為大宗,其次為釣魚域名,佔11%,後面依序為殭屍域名6.1%,惡意域名4.7%,如圖2所示。

2. DAAR威脅型態分析

20192月至10 DAAR威脅型態分析趨勢,如圖3所示。舊版gTLD的垃圾域名有增加的趨勢,而在舊版gTLD中,垃圾域名、惡意域名和殭屍域名的數量,遠遠超過新gTLD

3. 20192月至10DAAR威脅型態分析趨勢圖 

由於被識別為具安全威脅的域名數量,不一定反映出該TLD在多大程度上成為具安全之威脅者,因為每個TLD具有不同的域名註冊數量,因此,可採正規化方式計算其機率,即濫用百分比(Pab)如下:

即某TLD的所有解析域名中,被確認為具有安全威脅的域名比率。在201910月之比率略約為0.35%,即1,000個域名中約有3.5個域名具安全威脅。20192月至10月具有安全威脅的域名比率分析趨勢圖,如圖4所示,大致上呈現下降趨勢。

4 . 20192月至10月具有安全威脅的域名比率分析趨勢圖 

再將安全威脅的域名依安全威脅型態區分,20192月至10月各安全威脅型態的域名比率分析趨勢圖,如圖5所示。新gTLD與舊版gTLD中以垃圾域名比率最高,但兩者皆呈現下降趨勢;接下來依序為釣魚域名、惡意域名和殭屍域名。新gTLD的惡意域名有些微上升的趨勢。

5. 20192月至10月各安全威脅型態的域名比率分析趨勢圖 

經過去幾個月監看DAAR資料發現,這些資料的收集如仍採現行方式,由既有的信譽供應商所提供,則整體資料大致變化不大。由於ICANN並未公布究竟是哪些域名具安全威脅、或具哪一類型的安全威脅等,而且其威脅形態僅有四大類,誠如過去之分析,或許ICANN有追蹤具安全威脅的個別域名的使用狀況,例如發信警告該域名之註冊管理機構或受理註冊機構,其被註冊的域名具有安全威脅,應要求註冊人予以改善等,但還是期盼ICANN DAAR系統蒐集的原始資料,未來能夠開放給社群使用,且其統計方式,亦可採開源方式,由社群創意呈現,進而能透過開放社群力量,共同監督註冊管理機構、受理註冊機構及註冊人域名的合法使用,以減少域名的濫用現象。 

有關DAAR相關訊息,包括DAAR各月的報告資料,可參考ICANN DAAR網站訊息 

註解:

[1] SURBL

[2] Spamhaus

[3] Spamhaus Domain Block ListDBL

[4] Anti-Phishing Working GroupAPWG

[5] PhishTank

[6] Malware Patrol

[7] Abuse.ch

[8] Abuse.ch Feodo Tracker.

[9] Abuse.ch Ransomware Tracker

ICANN66重點回顧

圖片來源:ICANN官方網站

今年ICANN最後一場會議,ICANN66年度大會,在11月降下初雪的蒙特婁圓滿結束。明年第一場會議,ICANN67社群會議將於墨西哥坎昆舉行。若無意外,辦在3月初的ICANN67,將與美國大學春假期間重合。大家可以期待明年在美國大學生度假首選的坎昆享受陽光沙灘,以及無所不在的狂歡大學生。 

在那之前,讓我們回顧ICANN66蒙特婁會議的幾個重要議題。  閱讀全文 “ICANN66重點回顧”

國際網際網路交換中心發展趨勢及未來展望

作者:

林明源  TWIX技術團隊  資深工程師

王彥傑  TWIX技術團隊  資深工程師

自1981年,TCP/IP成為ARPANET及網際資訊網路Internet之標準通信協定後,散佈於世界各地之電腦、主機及系統開始彼此相連,逐漸形成錯綜複雜的網路。伴隨2000年WWW服務蓬勃發展,參與網際網路的角色也越趨多元,演變為交互影響的網路生態系統。

完整之商用Internet係由網路骨幹營運商(IBP)、網路服務營運商(ISP)、網際網路交換中心(Internet Exchange,IX)、內容供應商(ICP)及使用者所組成,彼此相互連結,完成點對點通訊(如圖1)。網路骨幹營運商(IBP)提供高速網際網路骨幹,網路服務營運商(ISP)連結骨幹營運商、內容提供商(ICP),並提供接取服務給使用者;網路交換中心(IX)則提供網路業者便捷的訊務交換環境。 閱讀全文 “國際網際網路交換中心發展趨勢及未來展望”

下一輪New gTLD真的快開放申請了嗎?

2007年,ICANN中負責制定通用頂級域名(generic top-level domain,gTLD)的通用域名支援組織(General Namese Supporting Organization,GNSO)理事會與ICANN董事會相繼決議通過了由GNSO提出的New gTLD發放政策建議。5年後,根據上述政策建議,ICANN公告New gTLD申請計畫,並首次開放新通用頂級域名(New gTLD)申請。

事實上,根據2007年通過的政策建議,New gTLD的申請應是「系統化、持續性的申請機制」。也因此,GNSO理事會於2014年6月成立新通用頂級域名討論小組,目的是回顧2012年申請流程的經驗,並確認是否需要啟動新一波政策發展流程(Policy Development Procedure,PDP),以解決2012年申請回合中遇到的問題。 閱讀全文 “下一輪New gTLD真的快開放申請了嗎?”

ICANN 2019年8月份域名濫用追蹤報告

域名濫用活動通報系統(Domain Abuse Activity Reporting System, DAAR)的建立,是因應網際網路社群針對相關安全威脅與濫用,所提出中立、可靠、持續的分析及洞察報告的要求。該系統採用公開及以社群為中心的方法論,研究並通報所有註冊管理機構(registry)與受理註冊機構(registrar)的頂級域名註冊,旨在整體評估及研析其所獲知的威脅,提供ICANN社群參考,以協助ICANN政策討論之用。有關DAAR基本概念,請參見此篇介紹,本文延續上一篇的文章介紹,追蹤8月份月報中域名濫用的趨勢。

8月31日的報告採用來自1,193個通用頂級域名(gTLD)中的195,148,739個解析域名,並與7月31日報告的1,193個gTLD中的194,695,116個域名進行比較。截至8月31日為止,DAAR系統在1,193個gTLD中,375個解析域名至少有一個具有安全威脅,與7月31日的報告相比,1,193個gTLD中,363個解析域名至少有一個具有安全威脅。因此,本報告僅對194,363,182個域名中,至少有一個安全威脅的375個 gTLD進行分析,如表1所示。

大約88%的解析域名是2010年之前發布的gTLD,以下簡稱「舊版(legacy) gTLD」。在728,775個被確定為安全威脅的域名中,425,908個(或58.44%)屬於舊版gTLD,其他302,867個(或41.56%)屬於新gTLD。在7月份月報中,在819,836個被確定為安全威脅的域名中,456,258個(或55.65%)屬於舊版gTLD,其他363,578個(或44.35%)屬於新gTLD。這表示舊版gTLD中,確認的安全威脅域名數量的大約增加了2.79%。被識別為具有安全威脅的域名,在本報告中並不是均勻分佈在所分析的gTLD中。新gTLD中,90%被識別為具安全威脅的域名,僅分布在29個gTLD中;而舊版gTLD中,90%的安全威脅域名僅出現在其中2個gTLD中。 

表1. DAAR收集域名解析及具安全威脅域名之TLD及域名數量比較表

從2018年12月起ICANN DAAR開始正式公布域名濫用報告,直到2019年8月為止,有安全威脅之域名數量趨勢圖如1所示,圖表呈現下降趨勢,新gTLD並未比舊版的gTLD多。2018年12月新gTLD具有安全威脅的域名已從約83萬個降至30.2萬個,舊版gTLD具有安全威脅的域名已從約70萬個降至42.6萬個,舊版TLD如.com、.net、.org等,雖然數量甚少,但仍為全球域名解析的主力,新開放的gTLD數量約略超過1,000個以上,但在ICANN持續強力監督下,其域名濫用情形並無想像中嚴重,其濫用域名總數目前是比舊版gTLD少。

圖1. 2018年12月至2019年8月有安全威脅之域名數量趨勢圖(依新舊gTLD區分)

2019年8月具安全威脅的728,775個域名中,其威脅形態屬於垃圾域名(Spam)的佔79.3%,仍然為最大宗,其次為釣魚域名(Phishing),佔10.9%,後面依序為惡意域名(Malware)4.9%、殭屍域名(Botnet Command & Control)4.9%,如圖2所示。

圖2. DAAR威脅型態分析

2018年12月至2019年8月 DAAR威脅型態分析趨勢如圖3所示。舊版gTLD的釣魚域名和垃圾域名有增加的趨勢,舊版gTLD的殭屍域名遠遠超過新gTLD,而垃圾域名部分則新、舊版gTLD約略相同。

圖3. 2018年12月至2019年8月DAAR威脅型態分析趨勢圖

另如要探究某一個TLD下的註冊域名,具安全威脅的比率 Pab表示如下,即某TLD的所有解析域名中,被確認為具有安全威脅的域名比率。

在2019年8月之比率約為0.38%,即1000個解析域名中,約有3.8個域名具安全威脅。2018年12月至2019年8月具有安全威脅的域名比率分析趨勢圖,如圖4所示,大致上呈現下降趨勢。

圖4. 2018年12月至2019年8月具有安全威脅的域名比率分析趨勢圖

再將具安全威脅的域名依類型區分,2018年12月至2019年8月各安全威脅類型的域名比率分析趨勢圖,如圖5所示。其中以垃圾域名最高,依序為釣魚域名、惡意域名和殭屍域名。

圖5. 2018.12-2019.08各安全威脅型態的域名比率分析趨勢圖

目前ICANN DAAR系統公布的資料中,仍屬大類綜合型、統計過的資料,並非為原始收集的資料(Raw Data),僅能約略看出舊版gTLD、新gTLD域名濫用總數及具安全威脅的類型比率,並未公布究竟是哪些域名具安全威脅,而且其威脅類型僅有四大類,仍屬於較粗略的分類。或許ICANN有追蹤具安全威脅的個別域名的使用狀況,例如發信警告該域名之註冊管理機構或受理註冊機構,其被註冊的域名具有安全威脅,應要求註冊人予以改善等,但目前其真正作法尚不得而知。因ICANN在域名解析及使用資料收集方面具有權威性,對註冊管理機構及受理註冊機構具有合約規範權利,期盼ICANN DAAR系統收集的原始資料,未來能夠開放給社群使用,且其統計方式亦可採開放資料開源方式,由社群創意呈現,進而能透過開放社群力量,共同監督註冊管理機構、受理註冊機構及註冊人(registrants)合法使用域名,以減少域名濫用的安全威脅。

有關DAAR相關訊息,包括DAAR各月的報告資料,可參考ICANN DAAR網站訊息

簡介《網路與管轄權全球現況報告》主要內容

全球首部網路跨境管轄權挑戰報告出爐

2016年開始的「網路與管轄權政策網絡全球會議」(The Global Conference of the Internet & Jurisdiction Policy Network)旨在降低網路跨境法規的衝突與緊張,並發展具體可行的解決方案。今年63日至5日於德國柏林召開的第三屆會議中,大會發布了全球首部的《網路與管轄權全球現況報告》(Internet & Jurisdiction Global Status Report)主要發現,該報告就網際網路跨境法律政策挑戰的過去、現在與未來趨勢提出完整描述,也期能作為全球利害關係人制定數位社會與經濟框架與政策標準的參考。 閱讀全文 “簡介《網路與管轄權全球現況報告》主要內容”

網路分裂案例-伊朗國家資訊網路

今年5月,伊朗官方宣布其打造的國家內網「國家資訊網路(National Information Network, NIN)」建置進度已達 80%,德黑蘭當局希望能透過NIN的建立來降低對全球網際網路的倚賴,建構網路空間的國家主權,以維護國家安全。據報導指出,公、私部門至目前為止投入在建置國家網路平臺上的經費分別約2.85億美元以及1.66億美元。 閱讀全文 “網路分裂案例-伊朗國家資訊網路”

介紹ICANN域名註冊資料標準化存取模型(SAM)

因應歐盟於2018525日開始施行GDPR,過去一年來ICANN全面檢視與檢討全球網路域名註冊人註冊資料的欄位項目及開放WHOIS查詢的資料欄位項目,是否符合GDPR個人資料收集、處理、利用之適法性要求。WHOIS(依新的RDAP協定建置的系統稱為Registration Directory ServiceRDS)這個全球公開的分佈式域名註冊資料查詢目錄服務,目前包含至少超過1.87億個域名的註冊記錄資訊。ICANN通過私人合約的方式與超過2,500個域名註冊管理機構和註冊服務商簽約,這些機構與ICANN一樣,皆受GDPR施行的影響。 閱讀全文 “介紹ICANN域名註冊資料標準化存取模型(SAM)”