域名滥用活动报告
ICANN 域名滥用活动报告 (Domain Abuse Activity Reporting, DAAR) 项目是用于研究和报告顶级域 (TLD) 注册管理机构域名注册和安全威胁(域名滥用1)的系统。DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动分析方法,以便 ICANN 社群据此做出明智的政策决定。
该系统可收集 TLD 根区数据,同时运用大量高置信信誉拦截列表 (RBL) 安全威胁数据源对这些数据集进行补充。这些数据源由第三方提供商和域提供。每个数据源采用的汇编方法各不相同,如集体外包、垃圾邮件过滤器和蜜罐等。数据源从过去识别的网络钓鱼、恶意软件、垃圾邮件和僵尸网络命令与控制安全威胁汇聚而来。请注意,除少量 RBL 本身包含标签的数据源以外,DAAR 系统及其他数据源均未对恶意注册域名与遭到攻击的域名做出明确区分。
DAAR 系统收集的汇总统计数据和匿名数据可以作为各注册管理机构研究及报告每日或历史注册数据或滥用活动的基础。目前使用 ICANN《服务水平协议》监控 (SLAM) 系统将相关汇总数据发送给注册管理机构。注册管理运行机构可以使用 ICANN 监督系统应用程序编程接口 (MoSAPI) 检索 SLAM 系统收集的信息。
从 DAAR 系统中收集的数据将用于生成 DAAR 月度报告。报告将针对提供数据的所有 TLD 执行月度分析(一整月的合计中位数)。同时,还可以针对 DAAR 关注的安全威胁(即网络钓鱼、恶意软件、垃圾邮件及僵尸网络命令与控制)进行汇总统计和时序分析。
请注意,DAAR 数据既不是为了提供安全威胁缓解信息,也不负责保证 TLD 能够快速可靠地缓解安全威胁。DAAR 是为了向用户展示安全威胁集中爆发的 TLD 空间区域以及集中区域的变化趋势。
本网页提供了 DAAR 月度报告链接及另外一些 DAAR 相关文件,如下所示:
- DAAR 月度报告
- DAAR 背景文件,概括介绍月度报告背景信息,总结 DAAR 依据的方法
- DAAR 方法论文,详细解读如何收集 DAAR 数据以及如何定义衡量标准
- 两项 DAAR 方法论文独立审核建议
- 一系列匿名及署名文件,包含针对 DAAR 审核收集的公众意见
- 首席技术官办公室安全、稳定与弹性小组 (OCTO-SSR) 针对公众意见做出的回复
域名滥用活动报告 (DAAR) 中的国家和地区顶级域
域名滥用活动报告常见问题与解答
[以下报告仅提供英文版本]。
域名滥用活动 (DAAR) 月度报告
背景文件:了解 DAAR 月度报告 [PDF, 72 KB]
2021
- 2021 年 2 月 DAAR 月度报告 [PDF, 553 KB]
- 2021 年 1 月 DAAR 月度报告 [PDF, 551 KB]
2020
- 2020 年 12 月 DAAR 月度报告 [PDF, 550 KB]
- 2020 年 11 月 DAAR 月度报告 [PDF, 532 KB]
- 2020 年 10 月 DAAR 月度报告 [PDF, 550 KB]
- 2020 年 9 月 DAAR 月度报告 [PDF, 545 KB]
- 2020 年 8 月 DAAR 月度报告 [PDF, 512 KB]
- 2020 年 7 月 DAAR 月度报告 [PDF, 504 KB]
- 2020 年 6 月 DAAR 月度报告 [PDF, 511 KB]
- 2020 年 5 月 DAAR 月度报告 [PDF, 514 KB]
- 2020 年 4 月 DAAR 月度报告 [PDF, 532 KB]
- 2020 年 3 月 DAAR 月度报告 [PDF, 540 KB]
- 2020 年 2 月 DAAR 月度报告 [PDF, 531 KB]
- 2020 年 1 月 DAAR 月度报告 [PDF, 526 KB]
2019
- 2019 年 12 月 DAAR 月度报告 [PDF, 524 KB]
- 2019 年 11 月 DAAR 月度报告 [PDF, 533 KB]
- 2019 年 10 月 DAAR 月度报告 [PDF, 530 KB]
- 2019 年 9 月 DAAR 月度报告 [PDF, 533 KB]
- 2019 年 8 月 DAAR 月度报告 [PDF, 523 KB]
- 2019 年 7 月 DAAR 月度报告 [PDF, 523 KB]
- 2019 年 6 月 DAAR 月度报告 [PDF, 532 KB]
- 2019 年 5 月 DAAR 月度报告 [PDF, 542 KB]
- 2019 年 4 月 DAAR 月度报告 [PDF, 536 KB]
- 2019 年 3 月 DAAR 月度报告 [PDF, 540 KB]
- 2019 年 2 月 DAAR 月度报告 [PDF, 540 KB]
- 2019 年 1 月 DAAR 月度报告 [PDF, 514 KB]
2018
- 2018 年 12 月 DAAR 月度报告 [PDF, 521 KB]
- 2018 年 11 月 DAAR 月度报告 [PDF, 521 KB]
- 2018 年 10 月 DAAR 月度报告 [PDF, 523 KB]
- 2018 年 9 月 DAAR 月度报告 [PDF, 522 KB]
- 2018 年 8 月 DAAR 月度报告 [PDF, 527 KB]
- 2018 年 7 月 DAAR 月度报告 [PDF, 529 KB]
- 2018 年 6 月 DAAR 月度报告 [PDF, 527 KB]
- 2018 年 5 月 DAAR 月度报告 [PDF, 517 KB]
- 2018 年 4 月 DAAR 月度报告 [PDF, 526 KB]
- 2018 年 3 月 DAAR 月度报告 [PDF, 526 KB]
- 2018 年 2 月 DAAR 月度报告 [PDF, 511 KB]
- 2018 年 1 月 DAAR 月度报告 [PDF, 824 KB]
其他资源
- OCTO-SSR 针对 DAAR 的公众意见的回复 [PDF, 279 KB]
- 德瑞克·史密斯 (Derek Smythe) 的评论意见 [PDF, 70 KB]
- 编辑后的匿名公众意见 [PDF, 152 KB]
- 保罗·维克西 (Paul Vixie) 的评论意见 [PDF, 34 KB]
- 注册管理机构利益相关方团体 (RySG) 的评论意见 [PDF, 450 KB]
- 马库斯·拉伦 (Marcus Ranum) 的审核建议 [PDF, 459 KB]
- 约翰·班本内克 (John Bambenek) 的审核建议 [PDF, 377 KB]
- ICANN 发布的 DAAR 方法论文 [PDF, 876 KB]
- ICANN60 届会议域名滥用活动项目报告,2017 年 10 月 [PDF, 1.21 MB]
- ICANN59 届会议域名滥用活动项目报告,2017 年 6 月 [PDF, 590 KB]
1 在更新术语中,DAAR 将酌情使用术语"安全威胁"表示"滥用"