What the I2Coalition Article Misses About DNS Abuse
5 hours ago
- #Cybersecurity
- #Domain Registrations
- #DNS Abuse
- 2025年注册的所有通用顶级域名(gTLD)中,有10%被识别为恶意域名,估计前一年恶意注册的gTLD域名数量约为1680万个。
- 基于已观测到的滥用行为的安全信息流和封禁列表是恶意活动的可靠指标,且往往低估而非夸大问题严重性。
- 该研究聚焦于恶意注册(由不良行为者注册的域名),这些域名可由注册商和注册局安全地暂停,这与被入侵的域名不同。
- 研究显示,用于网络钓鱼的域名中85%至90%属于恶意注册,这突显了行业行动具备可行性的重要领域。
- ICANN对'DNS滥用'的狭义定义排除了诈骗和欺诈行为,例如FUNNULL造成的造成巨大经济损失并涉及人口贩运的活动,但其仍能持续注册域名。
- 当前对缓解措施(如关停时间)的重视是反应性的且不足;通过风险筛查和减少恶意批量注册进行预防,对于应对工业规模的滥用至关重要。
- 部分注册商和注册局已成功限制了滥用,表明当前的滥用水平并非不可避免,而是取决于行业选择和实践。
- 域名市场的激励机制——注册局和注册商可从恶意注册中获利且无需退款——可能鼓励向不良行为者重复销售域名,这凸显了加强政策的必要性。