DNS濫用是在ICANN社群最重要的討論之一,ICANN是適合討論技術濫用相關議題的地方。因根據對DNS濫用的定義,有些類型的濫用並不屬於ICANN作為DNS技術協調者的職責,它不是網路的「警察」,ICANN另有針對DNS安全威脅研究的項目,這符合ICANN的技術角色。
為通知和促進ICANN社群討論,ICANN會根據信譽阻擋清單(Reputation Block Lists,RBLs)中列出造成安全威脅的網域,透過域名濫用活動報告(Domain Abuse Activity Reporting,DAAR)項目發布與DNS安全威脅相關的趨勢。DAAR追蹤網路釣魚、惡意軟體、殭屍網路的命令與控制與垃圾郵件等的安全威脅資料。此外在報告中還有更多關於DAAR項目的資訊。
利用DAAR資料,ICANN最近發布了一份關於DNS濫用的報告。與許多現有的行業白皮書和一般關於DNS濫用的討論不同,這份新報告使用了四年的數據。通常,類似研究使用的資料時間範圍通常要短得多,像是半年。因此,報告表示在討論DNS濫用趨勢時,我們應該謹慎,因為根據所提出的問題、使用的資料和資料時間框架,我們會得到不同的結果。
沒有任何組織或訊息提供商能列出或了解網路的所有安全威脅。儘管如此,ICANN的DAAR資料集是可靠和公正的資料,可以做為相關研究的一個提供來源。
相關連結:
ICANN(2022). ICANN Publishes DNS Abuse Trends. ICANN.
檢自:
https://www.icann.org/en/blogs/details/icann-publishes-dns-abuse-trends-22-03-2022-en (Apr. 04, 2022)
