網際網路網域名稱及位址指配組織(Internet Corporation for Assigned Names and Numbers, ICANN)正在資助一個新計劃,旨在有系統地分析網路攻擊者的偏好以及可能採取的措施,抑制頂級域名(TLD)中的惡意活動。這個新項目名為「惡意註冊域名的推論分析」,簡稱「INFERMAL」(Inferential Analysis of Maliciously Registered Domains),由ICANN的技術長辦公室下的安全性、穩定性及靈活性團隊(Security, Stability, and Resiliency team)監督。
該計劃是作為ICANN域名系統(DNS)安全威脅防治計劃的一部分,旨在減少網際網路上DNS安全威脅,進而增加網際網路對終端使用者的安全性。在DNS安全威脅方面,網路罪犯積極註冊域名,並且發起網際網路攻擊,例如釣魚、惡意軟體和垃圾郵件等。
惡意攻擊者通常會傾向於使用特定註冊商的域名,而非其他註冊商,這種趨勢在理論上有很多原因。例如,惡意攻擊者偏好有提供低價註冊或特定付款方式的註冊商。他們尋找提供大量註冊免費應用程式界面(API)的註冊商,或避免在購買過程中需要提供特定資訊的註冊商。然而,ICANN尚未對攻擊者的偏好進行系統性研究,這個名為「INFERMAL」的新計劃正在填補這個領域的知識空缺,這項調查可能對ICANN的政策產生影響。
這些研究結果可以幫助註冊商和註冊機構確定相關的DNS反濫用措施。通過域名減少DNS濫用,對DNS產業和所有網路使用者都是有益的。這樣的發現可以加強整個域名產業的自我監管,並減少與域名管制相關的成本。此外,該項目有助於提高域名的安全性,進而提高終端使用者的信任度。
ICANN正在為下一輪新的通用頂級域名做準備,同時加強推廣全球通用(UA)。ICANN的使命是協調全球網際網路的通用唯一識別碼,其中包括DNS。我們的目標是確保網際網路的穩定、安全和統一。
Dr. Maciej Korczyński將擔任「INFERMAL」計劃的科學協調員。計劃團隊收集和分析潛在攻擊者相關的域名註冊政策清單。這包括註冊功能,如API註冊面板、批量註冊的能力、接受的付款方式(信用卡、比特幣或WebMoney)以及零售價格,以及許多潛在的註冊功能。團隊使用統計建模來確定攻擊者偏好的註冊因素。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結 :Samaneh Tajalizadehkhoob(2023).New ICANN Project Explores the Drivers of Malicious Domain Name Registrations.ICANN.ORG
檢自:https://www.icann.org/en/blogs/details/new-icann-project-explores-the-drivers-of-malicious-domain-name-registrations-25-04-2023-en(Apr. 25, 2023)
