ICANN域名系統安全威脅防治計畫:進度報告

網域名稱系統(Domain Name System,DNS)濫用始終是ICANN社群中討論最激烈的熱門議題。過去幾年來,ICANN ORG也積極透過各種方式支援社群防治DNS濫用。去(2020)年開始,ICANN ORG啟動組織內跨部門的多功能專案,目的是協調、強化ICANN ORG方面DNS濫用防治的多項支援工作。

究竟如何定義DNS濫用,ICANN社群目前仍未底定全體共識同意的定義。ICANN ORG在協助社群防治DNS濫用的相關工作上,主要使用政府諮詢委員會(Governmental Advisory Committee,GAC)及基本通用頂級域名註冊管理機構協議(Base gTLD Registry Agreement)定義的DNS安全威脅,也就是釣魚、惡意軟體、殭屍網路及網址嫁接。ICANN ORG也將垃圾郵件視為安全濫用的一種,但只有在「郵件名稱為濫用域名」時才適用。

如前所述,ICANN ORG專案的主要目標是支援社群防治DNS安全威脅。本專案有三大主要支柱:

  • 作為值得信任的資訊來源:提供研究、資料及專業意見,協助基於事實的社群討論。
  • 提供工具:研發工具以支援社群的DNS安全威脅防治工作。
  • 執行合約規定:透過稽核與投訴調查,執行註冊管理機構協議、驗證受理註冊機構協議及ICANN共識政策。

ICANN ORG於今年7月22日舉辦了「ICANN的DNS安全威脅防治專案」線上說明會,請到ICANN履約部門、全球域名暨戰略部門(Global Domains and Strategy,GDS),以及技術長辦公室(Office of the Chief Technology Officer,OCTO)代表,介紹各自進行中的專案及行動,包括合約執行與稽核、域名濫用活動報告(Domain Activity Abuse Reporting,DAAR),以及「域名安全威脅辨識、蒐集與通報」(domain name security threat identification, collection and reporting,DNSTICR)系統。ICANN亦爲本專案設置專屬網頁,有興趣的讀者不妨前往瀏覽,7月22日線上說明會的影片亦已上傳至此處。

相關連結:

Russ Weinstein (2021). Update on ICANN’s DNS Security Threat Mitigation Program. ICANN Blogs.

檢自:

https://www.icann.org/en/blogs/details/update-on-icanns-dns-security-threat-mitigation-program-19-7-2021-en (Jul. 30, 2021)

Scroll to Top