![]() |
新聞中心
當前位置:網站首頁 > 新聞中心
短點(SHORTDOT)和域名系統(tǒng)(DNS)的濫用
鑒于域名系統(tǒng)的廣泛定義范圍以及它對濫用而牽涉的受害者可產生的深遠影響,因此域名系統(tǒng)濫用如今已成為一個非常值得關注的話題。
短點(ShortDot)是世界上最大的域名注冊商之一。我們目前管理.icu,.bond和.cyou。我們使用多種內部和外部工具,以及其他資源來主動監(jiān)視區(qū)域文件中是否存在域名系統(tǒng)濫用,或是其他可能違反我們的條款和條件的域名,如此所示:http://nic.icu/terms/。我們不容忍任何域名濫用,并且當我們收到在我們區(qū)域之一中的域名濫用警報時,我們將立即采取行動。
通常,這會意味著將域名置于暫停解析(ServerHold)狀態(tài),而有時我們會先通知注冊服務商,讓他們有時間來尋找問題根源。任何一方認為其是錯誤操作的注冊商都可以隨時與我們聯(lián)系,我們將審查此案;但是,正如您將領悟的,我們大多數的工具都是為減少誤報而構建的。
在2019年里,我們在短點(ShortDot)和.icu注冊中心解釋了我們處理域名系統(tǒng)濫用的過程; http://nic.icu/how-.icu-handles-abusive-domain-names/。在2020年里,隨著數碼環(huán)境的發(fā)展,我們處理域名系統(tǒng)濫用報告的流程也將隨之變更。對于本文,我們將使用域名行業(yè)負責人在以下網址中提供的“ 域名系統(tǒng)濫用框架”信中定義的域名系統(tǒng)濫用類型:http://dnsabuseframework.org/
惡意軟件是未經用戶同意并安裝在設備上的惡意軟件,它會破壞機器的操作,收集敏感信息和/或獲得對私有電腦系統(tǒng)的訪問權限。惡意軟件的種類包括病毒,間諜軟件,勒索軟件和其他有害軟件。
僵尸網絡是指被惡意軟件感染并被遠程管理員控制來執(zhí)行活動的在線計算機集合。
網絡釣魚指入侵者通過發(fā)送欺詐性或‘外觀相似’的電子郵件來誘使最終用戶訪問該模擬網站,并讓受害者泄露敏感的個人,公司或財務信息(例如,帳號,登錄戶口名,密碼)。一些網絡釣魚活動旨在說服用戶安裝軟件,而該軟件實際上是惡意軟件。
網址嫁接是通過劫持域名系統(tǒng)或讓其中毒,以重定向不知情的用戶到欺詐性站點或服務上。域名系統(tǒng)劫持發(fā)生在攻擊者使用惡意軟件將受害者重定向到[攻擊者]站點,而非最初所請求的站點時。域名系統(tǒng)中毒會導致域名系統(tǒng)服務器[或解析器]使用帶有惡意代碼的錯誤IP地址進行響應。網絡釣魚與域名欺騙的不同之處在于,后者涉及修改域名系統(tǒng)條目,而前者則欺騙用戶輸入個人信息。
垃圾郵件是指不請自來的批量電子郵件。收件人并沒有授予要收取郵件的承若,并且該郵件是以部分發(fā)送的大量郵件的之一,所有郵件都具有實質上相同的內容。
這些定義及其來源皆來自上方鏈接中的框架信。
域名系統(tǒng)濫用的下一個因素是如何將域名濫用報告給注冊服務商和注冊管理機構。在短點(ShortDot)和其擁有的.icu域擴展名下,域名系統(tǒng)濫用報告可通過兩種主要途徑以傳送到我們的濫用小組??尚艁碓春凸_域名舉報。
可信源通常是網絡安全行業(yè)中的公司,這些公司監(jiān)視網絡的域名系統(tǒng)濫用情況。當我們從受信任的來源收到有關域名系統(tǒng)濫用報告時,我們將立即采取措施,通常就是將其域名置于暫停解析(ServerHold)狀態(tài),并通知其域名的注冊服務商。下面是一些我們用來監(jiān)視.icu域名的可信來源,請記住,這并不是完整的列表。
SpamHaus.org是最著名的非營利組織之一,該組織積極監(jiān)控全球30億個郵箱以上的垃圾電子郵件。短點(ShortDot)使用第三方服務將域名從API提取到SpamHaus中,并在域名違反我們的條款和條件時會即時通知我們。根據SpamHaus的說法,其域名阻止列表的編制者是:
DBL的信譽數據庫是由一支專業(yè)的專家團隊維護。這些專家團隊使用來自許多源頭的各種數據來制定和維護控制自動系統(tǒng)的大量規(guī)則,該規(guī)則將不斷地分析世界上大部分電子郵件流和其中的域名。大多數DBL清單都是自動生成的,盡管Spamhaus研究人員將在必要時手動添加或刪除清單。DBL數據可與Spamhaus其他系統(tǒng)進行交替,這或許能讓DBL進一步地列出清單,又或者在其他Spamhaus區(qū)域中列出其IP地址。
PhishTank是OpenDNS運營的信息交換所。盡管他們的數據是由互聯(lián)網上的用戶所報告提供,但他們擁有一個驗證系統(tǒng),可以大大減少誤報,使報告更加準確。當PhishTank向短點(ShortDot)報告域名濫用時,我們將立即采取上述行動。有關PhishTank的更多信息,請訪問以下網址:http://www.phishtank.com/
谷歌安全瀏覽(GSB)通過在用戶嘗試導航到危險站點或下載危險文件時向他們顯示警告,從而每天幫助保護超過40億臺設備。 短點(ShortDot)的第三方監(jiān)視軟件還可以從GSB中提取數據。只要GSB舉報.icu或其他短點(ShortDot)域時,我們就會立即采取行動,將域名置于暫停解析(ServerHold)狀態(tài)并通知注冊服務商。
1.來自http://www.spamhaus.org/organization/的自動舉報
SpamHaus定義的編譯方法:http://www.spamhaus.org/dbl/
3.來自谷歌安全瀏覽說明:http://safebrowsing.google.com/
公開域名舉報是我們對公眾所舉報的域名的定義。這些報告將以多種方式發(fā)送給短點(ShortDot),其中包括:我們的濫用舉報表位于www.nic.icu/reportabuse,任互聯(lián)網用戶將濫用域名轉發(fā)到abuse@nic.icu里,或通過電話致電給我們的受話方付費電話(toll-free)或國際電話號碼 +1(844)447-4678或+1(512)596-2935。當域名屬于此類別時,我們會通知域名注冊所屬的注冊服務商關于其問題,接著請給他們48小時來調查以及報告其調查結果,并將所采取的任何行動匯報給短點(ShortDot)。如果我們沒有收到回復,或沒辦法確定該域名已違反了我們的條款和條件,那么我們會將域放在暫停解析(ServerHold)上。
什么是暫停解析(ServerHold),一旦域名被放置在暫停解析(ServerHold)上后,該如何將其刪除?
暫停解析(ServerHold)是注冊管理機構可用的一種機制,以從域名中刪除所有域名系統(tǒng)記錄。這也消除了注冊服務商修改域名的能力,直到注冊局刪除暫停解析(ServerHold)狀態(tài)為止。接著您的域名將不會在域名系統(tǒng)中激活。1
如果您是.icu或其他短點(ShortDot)注冊商的持有人,并且想要請求刪除暫停解析(ServerHold)狀態(tài)的話,您可發(fā)送電子郵件至legal@nic.icu,并說明問題以及為解決該問題而采取的措施。確認該問題不會再次發(fā)生也很重要。我們的濫用小組將審核所有刪除暫停解析(ServerHold)的請求,并在48小時內做出回應。
可以在此找到ICANN的定義:http://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en
短點(ShortDot)很自豪地成為了全球最大的新域名注冊局之一。我們的擴展名包括.icu,.bond和.cyou。我們一直在尋求獲得更多擴展名,并繼續(xù)成為域名領域的領導者。此處概述的域名系統(tǒng)濫用信息和過程不僅旨在提供有關短點(ShortDot)如何處理域名系統(tǒng)濫用的信息,而且還表明了我們致力于打擊互聯(lián)網上濫用內容的決心。
|