DNS濫用機構(DNS Abuse Institute,DNSAI)日前發布2023年7月《DNSAI羅盤》(DNSAI Compass)報告(資料時間為2023年5月),從4個面向觀察全球域名的濫用情勢,包括:總體數量趨勢、採取減緩措施的情況、採取減緩措施的時間,以及遭到惡意註冊或盜用入侵。DNSAI表示,雖然2023年5月被用於散播惡意軟體的域名數量較4月增加,但被作為釣魚網站的域名數量創下2022年5月開始進行量測以來的新低。
1. 總體數量趨勢
2023年5月所觀察到的濫用域名共有24,054個,當中被用於散播惡意軟體的域名,從4月的3,367個增加為5,227個,被作為釣魚網站的域名,則從20,274個降為18,827個,且創下2022年5月量測以來的新低。
2. 採取減緩措施的情況
總計2023年5月的濫用域名中,78.5%有受到受理註冊機構、註冊管理機構,或網站託管業者等相關單位採取減緩措施,比率略低於4月的80.5%;而沒有被採取減緩措施的比率則為18.9%,略高於4月的17%。整體而言, 5月份採取減緩措施的情況較4月稍差。
3. 採取減緩措施的時間
2023年5月受理註冊機構、註冊管理機構,或網站託管業者等相關單位於24小時內採取減緩措施的家數,從4月的224家(61.9%)下降為166家(52.8%);而超過7天才處理者,則從26家(7.2%)增加為37家(11.8%)。整體而言,5月份採取減緩措施的時效表現較4月遜色。
報告指出,網路釣魚和惡意軟體的危害大多發生在攻擊之初,雖然產業界對於應該多迅速採取減緩措施並無共同標準,但一般認為24小時內處理屬於快速回應,而超過7天才處理則無法防止和減輕危害。
4. 遭到惡意註冊或盜用入侵
2023年5月的濫用域名,包含被用於散播惡意軟體的域名和被作為釣魚網站的域名,主要仍是遭到惡意註冊,比例為58%;另有41.2%是被盜用入侵。和4月相較,雖然濫用域名同樣以惡意註冊為主,但4月的比例更高,為63.8%;被盜用入侵的比例則相對較低,為36%。
關於《DNSAI羅盤》
《DNSAI羅盤》(DNSAI Compass)為DNS濫用機構(DNS Abuse Institute,DNSAI)的量測計畫,旨在了解域名系統被用於網路釣魚(Phishing)和惡意軟體(Malware)的情況,並建立可靠的指標,以促進相關單位的對話和行動,進而減少域名生態系統遭到濫用的機會。
DNSAI由.ORG頂級域名的註冊管理機構「公共利益註冊管理機構」(Public Interest Registry,PIR)於2021年成立,旨在透過提供建議措施、強化合作、尋找業界共同解決方案,對抗惡意軟體、殭屍網路、網路釣魚、網址嫁接(Pharming)、垃圾郵件等5大域名濫用問題。
資料來源
- DNSAI Compass July 2023. https://dnsabuseinstitute.org/wp-content/uploads/2023/07/DNSAI-Compass-Report-July-2023-Final.pdf
- DNSAI Compass. https://dnsabuseinstitute.org/dnsai-compass/
