主要registry和registrar提出處理DNS濫用框架

11家主要域名註冊管理機構(registry)和受理註冊機構(registrar)成立小組並聯合提出「處理DNS濫用框架」(Framework to Address Abuse),致力打擊域名系統(DNS)中的濫用行為。每家公司分享其減緩濫用行為的專業知識和經驗,希望最終框架可作為多方利害關係社群後續討論的基礎。本篇根據CircleID報導做重點摘要。

小組發言人表示,參與這項工作的註冊管理機構和受理註冊機構認知到,DNS的健康和防護對於整體網路的信任和安全至關重要,他們在管理這項公共資源上,扮演著重要但經常被誤解的角色,小組認為該框架是這個社群為解決DNS濫用的關鍵第一步。

小組認為在有效解決DNS濫用之前,必須就如何定義DNS達成共識,因此小組將DNS濫用歸納為五類有害活動:惡意軟體、殭屍網路、網路釣魚、嫁接(pharming)和垃圾郵件(當垃圾郵件作為其他形式的DNS濫用的傳遞機制時)。針對註冊管理機構和受理註冊機構應何時對網站內容濫用採取行動,小組認為雖然註冊管理機構和受理註冊機構只能禁用整個域名來解決網站內容濫用的問題,但因為某些網站內容濫用非常嚴重,即使沒有法院命令,合約方應在得到具體和可信的通知後採取行動,小組也認為註冊管理機構或受理註冊機構應阻止以下形式的網站內容濫用:

  1. 兒童性虐待素材(child sexual abuse material, CSAM)
  2. 在網路上違法發放類鴉片劑(opioid)
  3. 人口販運
  4. 具體和可信的煽動暴力行為

欲了解完整文件,請參考此連結

參考資料:

CircleID Reporter. Leading Domain Registries and Registrars Release Joint Document on Addressing ‘DNS Abuse’. CircleID 2018/10/17

回到頂端