今年甫成立的DNS濫用研究機構(DNS Abuse Institute),日前與網路治理新聞網站CircleID共同主辦域名濫用論壇(DNS Abuse Forum),深入探討如何打擊域名系統(Domain Name System,DNS)濫用。論壇期間,與談人Ashley Heineman(GoDaddy)、Jeff Bedser(iThreat)、John Crain(ICANN)及Chris Lewis-Evans(UK National Crime Agency)討論如何進一步提升DNS濫用的因應效率。
John Crain分享個人觀察,指出惡意軟體與網路釣魚的數量隨特定攻擊事件起伏,因此企業必須透過加強互助合作,以更加靈活且具條理的方式識別這些攻擊。Ashely Heineman則點出濫用事件通報內容參差不齊的問題,以GoDaddy收到的DNS濫用通報為例,僅有少數鎖定單一目標、有依據且可採取行動。她認為,提升通報品質將有助於註冊管理機構與受理註冊機構處理DNS濫用時更有效率。
在論壇中,另一個重大議題是域名的重複濫用,Chris Lewis-Evans指出,不良行為者會重複利用同一域名發動網路釣魚或垃圾郵件,這種精細複雜的駭客技巧也導致受害者個資轉售量不斷增加。他進一步指出,域名數量不等同於濫用所造成的損害,他呼籲應更加重視教育推廣,並宣導統一的濫用通報格式。
Jeff Bedser同意上述,認為統一域名濫用定義、明確的事件分級與具體證據,都是打擊濫用、特別是縮短濫用域名壽命的關鍵。他也舉例說明最佳做法情境:
- 有人通報域名濫用情形;
- 有充分證據顯示域名被濫用;
- 通報順利傳達至應採取行動的對象;
- 盡快緩解濫用情形;
- 受害對象減少。
DNS濫用研究機構接下來還會舉行一場後續論壇,其將聚焦於公民社會與智慧財產權人對DNS濫用的共同關注議題。若您想參與討論,可至dnsabuseinstitute.org註冊取得DNS濫用的即時資訊,另外您也可透過Graeme@dnsabuseinstitute.org聯繫作者。
相關連結:
https://www.circleid.com/posts/20210329-the-path-to-combatting-domain-abuse/
