自2019年下半年起,TWNIC加入與ICANN合作的行列,以頂級國碼網域名稱註冊管理機構(ccTLD registry)的身分參與網域濫用活動通報系統(Domain Abuse Activity Reporting System,DAAR)。協助建立強韌、可信賴、可產生並可複製結果的研究方法,以分析資安威脅情形,並作為ICANN社群在域名註冊政策建構上的參考。
DAAR是ICANN網路識別系統安全、穩定與靈活性(Internet Identifier System Security, Stability, and Resiliency)計畫的一部分。頂級域名的registries(註冊管理機構)及registrars(受理註冊機構)可藉由DAAR瞭解域名註冊及安全威脅等域名濫用行為。DAAR的首要目的是向ICANN社群通報安全威脅活動,讓ICANN社群可以使用這些資料來改善域名註冊政策。利用該通報系統整合開放註冊之新gTLD、傳統gTLD及ccTLD中,找出與網路安全威脅有關的域名主要是登記於哪些註冊管理機構及受理註冊機構、註冊比例有多高與ICANN政策可作出哪些相對應的調整。
目前共有八個頂級國碼域名,除了.tw以外,還有.au(澳洲)、 .ee(愛沙尼亞)、.mw(馬拉威)、.nu(紐埃)、.se(瑞典)、.sv(薩爾瓦多)以及 .tz (坦尚尼亞)加入本計畫。
DAAR藉由取得頂級域名註冊管理機構的區域檔案(zone file)與DNS系統提供者所產出的域名聲譽資料進行比對。頂級國碼域名註冊管理機構可以取得如釣魚網站、殭屍網路命令與控制、散佈惡意軟體及垃圾信件等不同資安威脅的資料,並以日為基礎,持續監控可能的資安威脅。
ICANN正持續推動其他頂級國碼域名加入本計畫,讓全球DNS系統受到濫用的情形能更加明瞭。
詳細資訊請參閱下列說明:
