ICANN的使命是確保域名系統(DNS)的安全、穩定與彈性。十月是歐盟的「網路安全月」,ICANN將利用此次活動推廣ICANN的網路安全實踐,以下列舉了我們展開的四項重要工作。
域名濫用通報系統(DAAR)
5 年前,ICANN開發了DAAR,追蹤網路釣魚、惡意軟體、殭屍網路的命令與控制與垃圾郵件等的安全威脅資料。
根據近4年的資料,通用頂級域名和新通用頂級域名的註冊量,雖然持續增加,但造成威脅的域名並沒有增加,整體趨勢略有下降。截至今日,依據DAAR資料顯示,所有註冊域名中有惡意目的域名大約佔了1%。
域名安全威脅資訊蒐集與通報(DNSTICR)
2019年的疫情期間啟動了DNSTICR項目,目的是為監控並打擊惡意網站,專門搜索與疫情和俄烏戰爭相關的網路釣魚或惡意軟體域名。蒐集可靠的證據來判斷可疑的域名以及明顯是惡意的域名,將這些報告提供註冊機構,幫助他們快速查明並採取對應措施。
從2020年初到2022年8月末,我們觀察到有大約470,000個新註冊與我們的搜索詞匹配,其中大約有26,500個註冊域名存在惡意使用跡象。
域名系統安全擴展(DNSSEC)
我們強烈鼓勵使用DNSSEC來提升DNS的安全性。它讓偽造DNS資訊無法實現,化解「DNS快取污染」(cache poisoning)。在這種攻擊中,攻擊者會使解析器返回錯誤的資訊。
透過DNSSEC,源頭所有者會進行加密簽名,而生成的數位簽名將在每次DNS查詢時發送,DNS客戶端將驗證簽名,確認自所有者簽名後資訊沒有被更改,也沒有在傳輸過程中被攻擊者篡改。
DNS和命名安全知識共用和實例化規範(KINDNS)
ICANN於2022年9月6日啟動了KINDNS計畫。這一計畫旨在制定一個清晰的DNS安全營運最佳實踐框架,並鼓勵DNS營運商實施,為所有用戶打造更安全且更具彈性的網路生態。
ICANN與技術社群合作制定了KINDNS,作為保障DNS營運安全的最佳實踐機制。一個不論大小型DNS營運商都可以輕鬆遵循的簡單且有效框架,以維護域名伺服器在地理區域和拓撲結構上的多樣性。
關連結:Matt Larson and Samaneh Tajalizadehkhoob(2022). ICANN Promotes Good Cybersecurity Practices During EU Cybersecurity Month. ICANN. 檢自:https://www.icann.org/en/blogs/details/icann-promotes-good-cybersecurity-practices-during-eu-cybersecurity-month-03-10-2022-en (Oct. 17, 2022)
