域名系統 (Domain Name System, DNS) 協調人依據連續四年的數據發布報告
洛杉磯2022年5月18日 /美通社/ -- 互聯網名稱與數字地址分配機構 (Internet Corporation for Assigned Names and Numbers, ICANN) 在最近發表的一份報告中表示,在過去的四年裡,即從 2017 年 10 月到 2022 年 1 月,全球 DNS 濫用的總數在"絕對值和正常化比率"上有所下降。在全球范圍內,2022 年 1 月,不到 1% 的域名被報告為對用戶構成潛在威脅。
ICANN 的首席技術官辦公室提供專題知識,並開發了一些特殊項目,例如:域名安全威脅信息搜集和報告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR) 和域名濫用活動報告系統 (Domain Abuse Activity Reporting System, DAAR),用以監測和報告潛在的存在安全威脅的域名。DAAR 每月都會出具報告,通過視覺圖像和綜合統計來展示存在安全威脅的域名的集中情況。
ICANN 總裁兼首席執行官馬躍然 (Göran Marby) 在評論最近發表的報告時指出:「作為互聯網的一家中立技術運營商,我們的部分責任是積極分享事實和數據,以便決策者能夠做出明智的政策決定。這些努力與我們確保互聯網安全、穩定和彈性的承諾是一致的。」他補充說:「 這是唯一一份衡量了四年數據後發布的報告。大多數的報告都只跟蹤了幾個月的 DNS 濫用率。然而,盡管報告中展示了下降的趨勢,但仍有許多工作要做。針對互聯網用戶的威脅是真實且迅速變化著的。」
ICANN 將 DNS 濫用定義為五大有害活動類型,即:僵屍網絡、惡意軟件、網址嫁接、網絡釣魚和垃圾郵件(因為垃圾郵件被用來傳播其他的 DNS 安全威脅)。《ICANN 章程 (ICANN's Bylaws)》和使命不允許 ICANN 監管網站的內容。
本報告是 ICANN 為評估、監測和緩和 DNS 安全威脅所做出的各項努力帶來的最新成果。例如,ICANN 的合同合規團隊執行 ICANN 的政策和協議中規定的合同義務,並公布與注冊服務機構在遵守 DNS 濫用義務時有關的違約、暫停、終止和不續約的通知。該團隊還負責定期審計注冊服務機構(即提供域名注冊服務的實體)和注冊管理機構(即管理旗下頂級域注冊的實體)如何履行它們與 DNS 濫用有關的合同義務。
如需了解更多關於 DNS 濫用的情況,以及 ICANN 為幫助了解和緩和這種情況所做的工作,請訪問 icann.org 上的項目網頁。
ICANN 簡介
互聯網名稱與數字地址分配機構 (ICANN) 的使命在於確保全球互聯網的穩定、安全與統一。要在互聯網上訪問另一個人的信息,您必須在電腦或其他設備中鍵入一個地址——可以是一個名稱或是一串數字。這個地址必須是獨一無二的,只有這樣電腦之間才能互相識別。ICANN 負責協調這些分布在世界各地的唯一標識符並提供相應支持。ICANN 是一個非營利性公益機構,成立於 1998 年,其社群的參與者遍布世界各地。