域名濫用通報系統(Domain Abuse Activity Reporting,DAAR)是ICANN技術長辦公室下安全、穩定及靈活性(Security, Stability and Resiliency,SSR)小組為了追蹤域名註冊與濫用狀況所發起之專案。DAAR將域名濫用定義為「網路釣魚」(phishing)、「惡意軟體」(malware)、「殭屍網路的命令與控制」(botnet command-and-control)、「垃圾郵件」(spam)等4種網路安全威脅。
DAAR由兩個主要系統組成,分別是資料蒐集系統(collection system)及通報系統(reporting system)。前者蒐集所有gTLD的根區檔案,並每日更新系統中的資料,這些資料來源包括公眾、公開及商業資料,如DNS Zone、WHOIS、開源碼或外界公開之封鎖名單等資料;後者則是利用蒐集系統中的資料,計算註冊域名及安全威脅的比例。
過去,DAAR資料的蒐集分析僅限於通用頂級域名(gTLD),但自2019年底開始,ICANN開放國碼頂級域名(ccTLD)自願加入DAAR,至今為止已有12個ccTLD加入。TWNIC是全球最早加入DAAR的ccTLD註冊管理機構之一。
ICANN每月發布DAAR月報,月報中採用「當期」與「歷史」並陳的觀點,追蹤gTLD域名濫用的量化指標。針對所有自願加入DAAR的ccTLD,ICANN目前也開始根據ccTLD提供的數據資料提供客製化月報。此類月報僅提供給所屬ccTLD註冊管理機構,月報中作為比較資料的其他ccTLD及gTLD資料皆以匿名處理。透過ccTLD月報,ICANN希望協助ccTLD註冊管理機構進一步了解該國ccTLD在封鎖名單資料庫(Reputation Block List,RBL)中的表現,以及ccTLD的整體安全威脅指數。
相關連結:
