Платформа отчетности о случаях злоупотребления доменами
Платформа отчетности о случаях злоупотребления доменами (DAAR) ICANN – это система, предназначенная для изучения угроз, связанных с регистрацией доменных имен и безопасностью (злоупотреблениях доменами1) в регистратурах доменов верхнего уровня (TLD) и составления отчетов о них. Основная цель проекта DAAR – разработать устойчивую, надежную и воспроизводимую методологию анализа действий, создающих угрозу безопасности, которую сообщество ICANN сможет использовать для принятия обоснованных решений в области разработки политик.
Система собирает данные зоны TLD и дополняет эти наборы данных информацией из большого набора высоконадежных потоков данных об угрозах безопасности под названием «блок-листы ресурсов с плохой репутацией» (RBL). Блок-листы предоставляются сторонними поставщиками и доменами и формируются с использованием разных методологий, в том числе таких как краудсорсинг, спам-фильтры и ловушки для хакеров. Потоки составляются на основании информации о выявленных угрозах безопасности, связанных с фишингом, вредоносным ПО, спамом и ботнетами. Отметим, что за исключением небольшого количества потоков, где сам RBL содержит соответствующие метки, ни система DAAR, ни другие каналы не различают между доменами, зарегистрированными злонамеренно, и доменами, которые были взломаны.
Агрегированная статистика и анонимизированные данные, собранные системой DAAR, могут служить платформой для проведения исследований, подготовки ежедневной или исторической отчетности о регистрационных данных или о злоупотреблениях с разбивкой на регистратуры. В настоящее время эти агрегированные данные передаются в регистратуры при помощи системы мониторинга соглашений об уровне обслуживания (SLAM) ICANN. API системы мониторинга ICANN (MoSAPI) позволяет операторам регистратур получать информацию, собранную системой SLAM.
Данные, взятые в системе DAAR, используются для создания ежемесячных отчетов DAAR. В отчетах содержится ежемесячный анализ (медианный агрегированный показатель за месяц) всех TLD, по которым были доступны данные. В отчетах также предоставлены агрегированная статистика и анализ временных рядов об угрозах безопасности, представляющих интерес для DAAR, а именно о фишинге, вредоносном ПО, спаме и ботнетах.
Просим отметить, что данные DAAR не предназначены ни в качестве информации о нивелировании угроз безопасности, ни для описания того, насколько надежно или быстро TLD устраняют угрозы безопасности. DAAR предназначена для информирования своих пользователей об областях концентрации угроз безопасности в пространстве TLD и об изменениях концентрации с течением времени.
На этой странице приведены ссылки на ежемесячные отчеты DAAR, а также на ряд других документов, связанных с DAAR:
- Ежемесячные отчеты DAAR
- Контекстный документ DAAR с описанием контекста ежемесячных отчетов и кратким изложением методологии DAAR.
- Документ по методологии DAAR, в котором подробно разъясняется процедура сбора данных DAAR и метод определения показателей.
- Два независимых анализа документа по методологии DAAR.
- Анонимизированные и идентифицированные документы, содержащие отзывы сообщества на анализы DAAR.
- Ответы отдела безопасности, стабильности и отказоустойчивости офиса технического директора (OCTO-SSR) на отзывы сообщества.
Национальные домены верхнего уровня в DAAR
Часто задаваемые вопросы о платформе отчетности о случаях злоупотребления доменами
[Следующие отчеты доступны только на английском языке].
Ежемесячные отчеты о злоупотреблениях доменами (DAAR)
Контекстный документ: что представляет из себя ежемесячный отчет DAAR [PDF, 72 KB]
2021
- Ежемесячный отчет DAAR за февраль 2021 г. [PDF, 553 KB]
- Ежемесячный отчет DAAR за январь 2021 г. [PDF, 551 KB]
2020
- Ежемесячный отчет DAAR за декабрь 2020 г. [PDF, 550 KB]
- Ежемесячный отчет DAAR за ноябрь 2020 г. [PDF, 532 KB]
- Ежемесячный отчет DAAR за октябрь 2020 г. [PDF, 550 KB]
- Ежемесячный отчет DAAR за сентябрь 2020 г. [PDF, 545 KB]
- Ежемесячный отчет DAAR за август 2020 г. [PDF, 512 KB]
- Ежемесячный отчет DAAR за июль 2020 г. [PDF, 504 KB]
- Ежемесячный отчет DAAR за июнь 2020 г. [PDF, 511 KB]
- Ежемесячный отчет DAAR за май 2020 г. [PDF, 514 KB]
- Ежемесячный отчет DAAR за апрель 2020 г. [PDF, 532 KB]
- Ежемесячный отчет DAAR за март 2020 г. [PDF, 540 KB]
- Ежемесячный отчет DAAR за февраль 2020 г. [PDF, 531 KB]
- Ежемесячный отчет DAAR за январь 2020 г. [PDF, 526 KB]
2019
- Ежемесячный отчет DAAR за декабрь 2019 г. [PDF, 524 KB]
- Ежемесячный отчет DAAR за ноябрь 2019 г. [PDF, 533 KB]
- Ежемесячный отчет DAAR за октябрь 2019 г. [PDF, 530 KB]
- Ежемесячный отчет DAAR за сентябрь 2019 г. [PDF, 533 KB]
- Ежемесячный отчет DAAR за август 2019 г. [PDF, 523 KB]
- Ежемесячный отчет DAAR за июль 2019 г. [PDF, 523 KB]
- Ежемесячный отчет DAAR за июнь 2019 г. [PDF, 532 KB]
- Ежемесячный отчет DAAR за май 2019 г. [PDF, 542 KB]
- Ежемесячный отчет DAAR за апрель 2019 г. [PDF, 536 KB]
- Ежемесячный отчет DAAR за март 2019 г. [PDF, 540 KB]
- Ежемесячный отчет DAAR за февраль 2019 г. [PDF, 540 KB]
- Ежемесячный отчет DAAR за январь 2019 г. [PDF, 514 KB]
2018
- Ежемесячный отчет DAAR за декабрь 2018 г. [PDF, 521 KB]
- Ежемесячный отчет DAAR за ноябрь 2018 г. [PDF, 521 KB]
- Ежемесячный отчет DAAR за октябрь 2018 г. [PDF, 523 KB]
- Ежемесячный отчет DAAR за сентябрь 2018 г. [PDF, 522 KB]
- Ежемесячный отчет DAAR за август 2018 г. [PDF, 527 KB]
- Ежемесячный отчет DAAR за июль 2018 г. [PDF, 529 KB]
- Ежемесячный отчет DAAR за июнь 2018 г. [PDF, 527 KB]
- Ежемесячный отчет DAAR за май 2018 г. [PDF, 517 KB]
- Ежемесячный отчет DAAR за апрель 2018 г. [PDF, 526 KB]
- Ежемесячный отчет DAAR за март 2018 г. [PDF, 526 KB]
- Ежемесячный отчет DAAR за февраль 2018 г. [PDF, 511 KB]
- Ежемесячный отчет DAAR за январь 2018 г. [PDF, 824 KB]
Другие ресурсы
- Ответы OCTO-SSR на комментарии сообщества по DAAR [PDF, 279 KB]
- Комментарий Дерека Смайта (Derek Smythe) [PDF, 70 KB]
- Вымаранный анонимный комментарий [PDF, 152 KB]
- Комментарий Пола Викси (Paul Vixie) [PDF, 34 KB]
- Комментарий RySG [PDF, 450 KB]
- Анализ Маркуса Ранума (Marcus Ranum) [PDF, 459 KB]
- Анализ Джона Бамбенека (John Bambenek) [PDF, 377 KB]
- Статья корпорации ICANN о методологии DAAR [PDF, 876 KB]
- Отчет о платформе отчетности о случаях злоупотребления доменами, сделанный на конференции ICANN60, октябрь 2017 г. [PDF, 1,21 MB]
- Отчет о платформе отчетности о случаях злоупотребления доменами, сделанный на конференции ICANN59, июнь 2017 г. [PDF, 590 KB]
1 В связи с уточнением терминологии DAAR вместо термина «злоупотребления» будет использоваться термин «угроза безопасности».