![]() |
新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
短點(SHORTDOT)和域名系統(tǒng)(DNS)的濫用
鑒于域名系統(tǒng)的廣泛定義范圍以及它對濫用而牽涉的受害者可產(chǎn)生的深遠(yuǎn)影響,因此域名系統(tǒng)濫用如今已成為一個非常值得關(guān)注的話題。
短點(ShortDot)是世界上最大的域名注冊商之一。我們目前管理.icu,.bond和.cyou。我們使用多種內(nèi)部和外部工具,以及其他資源來主動監(jiān)視區(qū)域文件中是否存在域名系統(tǒng)濫用,或是其他可能違反我們的條款和條件的域名,如此所示:http://nic.icu/terms/。我們不容忍任何域名濫用,并且當(dāng)我們收到在我們區(qū)域之一中的域名濫用警報時,我們將立即采取行動。
通常,這會意味著將域名置于暫停解析(ServerHold)狀態(tài),而有時我們會先通知注冊服務(wù)商,讓他們有時間來尋找問題根源。任何一方認(rèn)為其是錯誤操作的注冊商都可以隨時與我們聯(lián)系,我們將審查此案;但是,正如您將領(lǐng)悟的,我們大多數(shù)的工具都是為減少誤報而構(gòu)建的。
在2019年里,我們在短點(ShortDot)和.icu注冊中心解釋了我們處理域名系統(tǒng)濫用的過程; http://nic.icu/how-.icu-handles-abusive-domain-names/。在2020年里,隨著數(shù)碼環(huán)境的發(fā)展,我們處理域名系統(tǒng)濫用報告的流程也將隨之變更。對于本文,我們將使用域名行業(yè)負(fù)責(zé)人在以下網(wǎng)址中提供的“ 域名系統(tǒng)濫用框架”信中定義的域名系統(tǒng)濫用類型:http://dnsabuseframework.org/
惡意軟件是未經(jīng)用戶同意并安裝在設(shè)備上的惡意軟件,它會破壞機(jī)器的操作,收集敏感信息和/或獲得對私有電腦系統(tǒng)的訪問權(quán)限。惡意軟件的種類包括病毒,間諜軟件,勒索軟件和其他有害軟件。
僵尸網(wǎng)絡(luò)是指被惡意軟件感染并被遠(yuǎn)程管理員控制來執(zhí)行活動的在線計算機(jī)集合。
網(wǎng)絡(luò)釣魚指入侵者通過發(fā)送欺詐性或‘外觀相似’的電子郵件來誘使最終用戶訪問該模擬網(wǎng)站,并讓受害者泄露敏感的個人,公司或財務(wù)信息(例如,帳號,登錄戶口名,密碼)。一些網(wǎng)絡(luò)釣魚活動旨在說服用戶安裝軟件,而該軟件實際上是惡意軟件。
網(wǎng)址嫁接是通過劫持域名系統(tǒng)或讓其中毒,以重定向不知情的用戶到欺詐性站點或服務(wù)上。域名系統(tǒng)劫持發(fā)生在攻擊者使用惡意軟件將受害者重定向到[攻擊者]站點,而非最初所請求的站點時。域名系統(tǒng)中毒會導(dǎo)致域名系統(tǒng)服務(wù)器[或解析器]使用帶有惡意代碼的錯誤IP地址進(jìn)行響應(yīng)。網(wǎng)絡(luò)釣魚與域名欺騙的不同之處在于,后者涉及修改域名系統(tǒng)條目,而前者則欺騙用戶輸入個人信息。
垃圾郵件是指不請自來的批量電子郵件。收件人并沒有授予要收取郵件的承若,并且該郵件是以部分發(fā)送的大量郵件的之一,所有郵件都具有實質(zhì)上相同的內(nèi)容。
這些定義及其來源皆來自上方鏈接中的框架信。
域名系統(tǒng)濫用的下一個因素是如何將域名濫用報告給注冊服務(wù)商和注冊管理機(jī)構(gòu)。在短點(ShortDot)和其擁有的.icu域擴(kuò)展名下,域名系統(tǒng)濫用報告可通過兩種主要途徑以傳送到我們的濫用小組。可信來源和公開域名舉報。
可信源通常是網(wǎng)絡(luò)安全行業(yè)中的公司,這些公司監(jiān)視網(wǎng)絡(luò)的域名系統(tǒng)濫用情況。當(dāng)我們從受信任的來源收到有關(guān)域名系統(tǒng)濫用報告時,我們將立即采取措施,通常就是將其域名置于暫停解析(ServerHold)狀態(tài),并通知其域名的注冊服務(wù)商。下面是一些我們用來監(jiān)視.icu域名的可信來源,請記住,這并不是完整的列表。
SpamHaus.org是最著名的非營利組織之一,該組織積極監(jiān)控全球30億個郵箱以上的垃圾電子郵件。短點(ShortDot)使用第三方服務(wù)將域名從API提取到SpamHaus中,并在域名違反我們的條款和條件時會即時通知我們。根據(jù)SpamHaus的說法,其域名阻止列表的編制者是:
DBL的信譽數(shù)據(jù)庫是由一支專業(yè)的專家團(tuán)隊維護(hù)。這些專家團(tuán)隊使用來自許多源頭的各種數(shù)據(jù)來制定和維護(hù)控制自動系統(tǒng)的大量規(guī)則,該規(guī)則將不斷地分析世界上大部分電子郵件流和其中的域名。大多數(shù)DBL清單都是自動生成的,盡管Spamhaus研究人員將在必要時手動添加或刪除清單。DBL數(shù)據(jù)可與Spamhaus其他系統(tǒng)進(jìn)行交替,這或許能讓DBL進(jìn)一步地列出清單,又或者在其他Spamhaus區(qū)域中列出其IP地址。
PhishTank是OpenDNS運營的信息交換所。盡管他們的數(shù)據(jù)是由互聯(lián)網(wǎng)上的用戶所報告提供,但他們擁有一個驗證系統(tǒng),可以大大減少誤報,使報告更加準(zhǔn)確。當(dāng)PhishTank向短點(ShortDot)報告域名濫用時,我們將立即采取上述行動。有關(guān)PhishTank的更多信息,請訪問以下網(wǎng)址:http://www.phishtank.com/
谷歌安全瀏覽(GSB)通過在用戶嘗試導(dǎo)航到危險站點或下載危險文件時向他們顯示警告,從而每天幫助保護(hù)超過40億臺設(shè)備。 短點(ShortDot)的第三方監(jiān)視軟件還可以從GSB中提取數(shù)據(jù)。只要GSB舉報.icu或其他短點(ShortDot)域時,我們就會立即采取行動,將域名置于暫停解析(ServerHold)狀態(tài)并通知注冊服務(wù)商。
1.來自http://www.spamhaus.org/organization/的自動舉報
SpamHaus定義的編譯方法:http://www.spamhaus.org/dbl/
3.來自谷歌安全瀏覽說明:http://safebrowsing.google.com/
公開域名舉報是我們對公眾所舉報的域名的定義。這些報告將以多種方式發(fā)送給短點(ShortDot),其中包括:我們的濫用舉報表位于www.nic.icu/reportabuse,任互聯(lián)網(wǎng)用戶將濫用域名轉(zhuǎn)發(fā)到abuse@nic.icu里,或通過電話致電給我們的受話方付費電話(toll-free)或國際電話號碼 +1(844)447-4678或+1(512)596-2935。當(dāng)域名屬于此類別時,我們會通知域名注冊所屬的注冊服務(wù)商關(guān)于其問題,接著請給他們48小時來調(diào)查以及報告其調(diào)查結(jié)果,并將所采取的任何行動匯報給短點(ShortDot)。如果我們沒有收到回復(fù),或沒辦法確定該域名已違反了我們的條款和條件,那么我們會將域放在暫停解析(ServerHold)上。
什么是暫停解析(ServerHold),一旦域名被放置在暫停解析(ServerHold)上后,該如何將其刪除?
暫停解析(ServerHold)是注冊管理機(jī)構(gòu)可用的一種機(jī)制,以從域名中刪除所有域名系統(tǒng)記錄。這也消除了注冊服務(wù)商修改域名的能力,直到注冊局刪除暫停解析(ServerHold)狀態(tài)為止。接著您的域名將不會在域名系統(tǒng)中激活。1
如果您是.icu或其他短點(ShortDot)注冊商的持有人,并且想要請求刪除暫停解析(ServerHold)狀態(tài)的話,您可發(fā)送電子郵件至legal@nic.icu,并說明問題以及為解決該問題而采取的措施。確認(rèn)該問題不會再次發(fā)生也很重要。我們的濫用小組將審核所有刪除暫停解析(ServerHold)的請求,并在48小時內(nèi)做出回應(yīng)。
可以在此找到ICANN的定義:http://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en
短點(ShortDot)很自豪地成為了全球最大的新域名注冊局之一。我們的擴(kuò)展名包括.icu,.bond和.cyou。我們一直在尋求獲得更多擴(kuò)展名,并繼續(xù)成為域名領(lǐng)域的領(lǐng)導(dǎo)者。此處概述的域名系統(tǒng)濫用信息和過程不僅旨在提供有關(guān)短點(ShortDot)如何處理域名系統(tǒng)濫用的信息,而且還表明了我們致力于打擊互聯(lián)網(wǎng)上濫用內(nèi)容的決心。
|