DNS濫用機構(DNS Abuse Institute,DNSAI)日前發布2023年4月《DNSAI羅盤》(DNSAI Compass)報告,從4個面向觀察全球域名的濫用情勢,包括:總體數量趨勢、採取減緩措施的情況、採取減緩措施的時間,以及遭到惡意註冊或盜用入侵。以下簡介該報告的重點(資料時間為2023年2月),相關數據並可透過其互動式網頁查詢。
1. 總體數量趨勢
2023年2月所觀察到的濫用域名共有28,189個,雖然較1月份增加1,934個(7.36%),主要是被用於散播惡意軟體的域名增加2,631個,但當中被作為釣魚網站的域名降為25,558個,較1月減少376個(1.5%),創下自2022年5月開始量測以來的最低數量。
2. 採取減緩措施的情況
總計2023年2月的濫用域名中,80.2%有受到受理註冊機構、註冊管理機構,或網站託管業者等相關單位採取減緩措施。雖然此比例只比1月份略增0.9%,但為量測以來首度超過8成。
3. 採取減緩措施的時間
2023年2月受理註冊機構、註冊管理機構,或網站託管業者等相關單位於24小時內採取減緩措施的比例,從1月份的19%(50家)大幅增加至46.3%(272家);而超過7天才處理的則從25.1%(66家)降為12.1%(33家)。雖然這2項數據皆優於1月份,但並非量測以來的最佳表現,過去於24小時內採取減緩措施的相關單位即有5個月高於2月的數值;而超過7天才處理者亦有4個月的數值低於2月。
報告指出,網路釣魚和惡意軟體的危害大多發生在攻擊之初,雖然產業界對於應該多迅速地採取減緩措施並無共同標準,但一般認為24小時內處理屬於快速回應,而超過7天才處理則無法防止和減輕危害。
4. 遭到惡意註冊或盜用入侵
2023年2月被用於散播惡意軟體的域名主要是遭到盜用入侵,比例為63.4%;另有35.8%是被惡意註冊;0.8%無法歸類。但被作為釣魚網站的域名主要是遭到惡意註冊,比例為73.2%;另有26.6%是被盜用入侵;0.2%無法歸類。
關於《DNSAI羅盤》
《DNSAI羅盤》(DNSAI Compass)為DNS濫用機構(DNS Abuse Institute,DNSAI)的量測計畫,旨在了解域名系統被用於網路釣魚(Phishing)和惡意軟體(Malware)的情況,並建立可靠的指標,以促進相關單位的對話和行動,進而減少域名生態系統遭到濫用的機會。
DNSAI由.ORG頂級域名的註冊管理機構「公共利益註冊管理機構」(Public Interest Registry,PIR)於2021年成立,旨在透過提供建議措施、強化合作、尋找業界共同解決方案,對抗惡意軟體、殭屍網路、網路釣魚、網址嫁接(Pharming)、垃圾郵件等5大域名濫用問題。
資料來源
- DNSAI Compass April 2023. https://dnsabuseinstitute.org/wp-content/uploads/2023/04/DNS-AI-Compass-Report-April-2023.pdf
- DNSAI Compass. https://dnsabuseinstitute.org/dnsai-compass/
