DNS濫用機構(DNS Abuse Institute,DNSAI)日前發布2023年9月《DNSAI羅盤》(DNSAI Compass)報告(資料時間為2023年7月),從4個面向觀察全球域名的濫用情勢,包括:總體數量趨勢、採取減緩措施的情況、採取減緩措施的時間,以及遭到惡意註冊或盜用入侵。DNSAI表示,雖然2023年7月被用於散播惡意軟體的域名數量較6月大幅減少,但被作為釣魚網站的域名數量是近6個月來首度增加。
1.總體數量趨勢
2023年7月所觀察到的濫用域名共有22,492個,較6月增加1,158個。當中雖然被用於散播惡意軟體的域名,從6月的2,540個大幅降為220個,不過,被作為釣魚網站的域名,從18,794個增加為22,272個,是近6個月來首度增加。
2.採取減緩措施的情況
總計2023年7月的濫用域名中,76.3%有受到受理註冊機構、註冊管理機構,或網站託管業者等相關單位採取減緩措施,比率略高於6月的74.9%;而沒有被採取減緩措施的比率則為21.4%,略高於6月的21.1%。整體而言,7月份採取減緩措施的情況和6月相近。
3. 採取減緩措施的時間
2023年7月受理註冊機構、註冊管理機構,或網站託管業者等相關單位於24小時內採取減緩措施的家數,從6月的92家(35.7%)增加為113家(40.4%);而超過7天才處理者,則從48家(18.6%)略增加為55家(19.6%)。整體而言,7月份採取減緩措施的時效表現較6月稍佳。
報告指出,網路釣魚和惡意軟體的危害大多發生在攻擊之初,雖然產業界對於應該多迅速採取減緩措施並無共同標準,但一般認為24小時內處理屬於快速回應,而超過7天才處理則無法防止和減輕危害。
4. 遭到惡意註冊或盜用入侵
2023年7月的濫用域名,包含被用於散播惡意軟體的域名和被作為釣魚網站的域名,主要仍是遭到惡意註冊,比例為68.9%;另有30.7%是被盜用入侵。和6月相較,濫用域名同樣以惡意註冊為主,但比例較低,為63%;被盜用入侵的比例則較高,為36.7%。
關於《DNSAI羅盤》
《DNSAI羅盤》(DNSAI Compass)為DNS濫用機構(DNS Abuse Institute,DNSAI)的量測計畫,旨在了解域名系統被用於網路釣魚(Phishing)和惡意軟體(Malware)的情況,並建立可靠的指標,以促進相關單位的對話和行動,進而減少域名生態系統遭到濫用的機會。
DNSAI由.ORG頂級域名的註冊管理機構「公共利益註冊管理機構」(Public Interest Registry,PIR)於2021年成立,旨在透過提供建議措施、強化合作、尋找業界共同解決方案,對抗惡意軟體、殭屍網路、網路釣魚、網址嫁接(Pharming)、垃圾郵件等5大域名濫用問題。
資料來源
- DNSAI Compass September 2023. https://dnsabuseinstitute.org/wp-content/uploads/2023/09/DNSAI-Compass-Report-September-2023.pdf
- DNSAI Compass. https://dnsabuseinstitute.org/dnsai-compass/
