DNS濫用機構(DNS Abuse Institute,DNSAI)日前發布2023年5月《DNSAI羅盤》(DNSAI Compass)報告(資料時間為2023年3月),從4個面向觀察全球域名的濫用情勢,包括:總體數量趨勢、採取減緩措施的情況、採取減緩措施的時間,以及遭到惡意註冊或盜用入侵。DNSAI表示,2023年3月的域名濫用數據和2月相近,沒有顯著變化。以下簡介該報告的重點。
- 總體數量趨勢
2023年3月所觀察到的濫用域名共有27,275個,包含被用於散播惡意軟體的域名和被作為釣魚網站的域名皆較2月份微幅下降,兩者合計的降幅約3%。
採取減緩措施的情況。
圖1 濫用域名的總體數量趨勢 - 總計2023年3月的濫用域名中,76.4%有受到受理註冊機構、註冊管理機構,或網站託管業者等相關單位採取減緩措施,比率略低於2月份的80.2%;而沒有被採取減緩措施的比率則為19.4%,略高於2月份的15.7%。整體而言,3月份有無採取減緩措施的比例較2月份稍差。
圖2 濫用域名採取減緩措施的情況 -
採取減緩措施的時間
2023年3月受理註冊機構、註冊管理機構,或網站託管業者等相關單位於24小時內採取減緩措施的比例,較2月份微增0.4%,為46.7%(129家);而超過7天才處理的則較2月份略減0.9%,為11.2%(31家)。整體而言,3月份採取減緩措施的時效表現較2月份略佳。
報告指出,網路釣魚和惡意軟體的危害大多發生在攻擊之初,雖然產業界對於應該多迅速採取減緩措施並無共同標準,但一般認為24小時內處理屬於快速回應,而超過7天才處理則無法防止和減輕危害。
圖3 濫用域名採取減緩措施的時間 -
遭到惡意註冊或盜用入侵
2023年3月的濫用域名(包含被用於散播惡意軟體的域名和被作為釣魚網站的域名)主要是遭到惡意註冊,比例為67.6%;另有31.9%是被盜用入侵;0.5%無法歸類。以上數據皆和2月份相近,波動幅度不到2%。
圖4 釣魚網站遭到惡意註冊或盜用入侵
關於《DNSAI羅盤》
《DNSAI羅盤》(DNSAI Compass)為DNS濫用機構(DNS Abuse Institute,DNSAI)的量測計畫,旨在了解域名系統被用於網路釣魚(Phishing)和惡意軟體(Malware)的情況,並建立可靠的指標,以促進相關單位的對話和行動,進而減少域名生態系統遭到濫用的機會。
DNSAI由.ORG頂級域名的註冊管理機構「公共利益註冊管理機構」(Public Interest Registry,PIR)於2021年成立,旨在透過提供建議措施、強化合作、尋找業界共同解決方案,對抗惡意軟體、殭屍網路、網路釣魚、網址嫁接(Pharming)、垃圾郵件等5大域名濫用問題。
資料來源
- DNSAI Compass May 2023. https://dnsabuseinstitute.org/wp-content/uploads/2023/05/DNS-AI-Compass-Report.pdf
- DNSAI Compass. https://dnsabuseinstitute.org/dnsai-compass/
