Entries by Kevin Kopas

短点(ShortDot)和域名系统(DNS)的滥用

鉴于域名系统的广泛定义范围以及它对滥用而牵涉的受害者可产生的深远影响,因此域名系统滥用如今已成为一个非常值得关注的话题。   短点(ShortDot)是世界上最大的域名注册商之一。我们目前管理.icu,.bond和.cyou。我们使用多种内部和外部工具,以及其他资源来主动监视区域文件中是否存在域名系统滥用,或是其他可能违反我们的条款和条件的域名,如此所示:https://nic.icu/terms/。我们不容忍任何域名滥用,并且当我们收到在我们区域之一中的域名滥用警报时,我们将立即采取行动。通常,这会意味着将域名置于暂停解析(ServerHold)状态,而有时我们会先通知注册服务商,让他们有时间来寻找问题根源。任何一方认为其是错误操作的注册商都可以随时与我们联系,我们将审查此案;但是,正如您将领悟的,我们大多数的工具都是为减少误报而构建的。   在2019年里,我们在短点(ShortDot)和.icu注册中心解释了我们处理域名系统滥用的过程; https://nic.icu/how-.icu-handles-abusive-domain-names/。在2020年里,随着数码环境的发展,我们处理域名系统滥用报告的流程也将随之变更。对于本文,我们将使用域名行业负责人在以下网址中提供的“ 域名系统滥用框架”信中定义的域名系统滥用类型:http://dnsabuseframework.org/ 恶意软件是未经用户同意并安装在设备上的恶意软件,它会破坏机器的操作,收集敏感信息和/或获得对私有电脑系统的访问权限。恶意软件的种类包括病毒,间谍软件,勒索软件和其他有害软件。 僵尸网络是指被恶意软件感染并被远程管理员控制来执行活动的在线计算机集合。 网络钓鱼指入侵者通过发送欺诈性或‘外观相似’的电子邮件来诱使最终用户访问该模拟网站,并让受害者泄露敏感的个人,公司或财务信息(例如,帐号,登录户口名,密码)。一些网络钓鱼活动旨在说服用户安装软件,而该软件实际上是恶意软件。 网址嫁接是通过劫持域名系统或让其中毒,以重定向不知情的用户到欺诈性站点或服务上。域名系统劫持发生在攻击者使用恶意软件将受害者重定向到[攻击者]站点,而非最初所请求的站点时。域名系统中毒会导致域名系统服务器[或解析器]使用带有恶意代码的错误IP地址进行响应。网络钓鱼与域名欺骗的不同之处在于,后者涉及修改域名系统条目,而前者则欺骗用户输入个人信息。 垃圾邮件是指不请自来的批量电子邮件。收件人并没有授予要收取邮件的承若,并且该邮件是以部分发送的大量邮件的之一,所有邮件都具有实质上相同的内容。 这些定义及其来源皆来自上方链接中的框架信。   域名系统滥用的下一个因素是如何将域名滥用报告给注册服务商和注册管理机构。在短点(ShortDot)和其拥有的.icu域扩展名下,域名系统滥用报告可通过两种主要途径以传送到我们的滥用小组。可信来源和公开域名举报。 可信源通常是网络安全行业中的公司,这些公司监视网络的域名系统滥用情况。当我们从受信任的来源收到有关域名系统滥用报告时,我们将立即采取措施,通常就是将其域名置于暂停解析(ServerHold)状态,并通知其域名的注册服务商。下面是一些我们用来监视.icu域名的可信来源,请记住,这并不是完整的列表。   SpamHaus.org是最著名的非营利组织之一,该组织积极监控全球30亿个邮箱以上的垃圾电子邮件。短点(ShortDot)使用第三方服务将域名从API提取到SpamHaus中,并在域名违反我们的条款和条件时会即时通知我们。根据SpamHaus的说法,其域名阻止列表的编制者是: DBL的信誉数据库是由一支专业的专家团队维护。这些专家团队使用来自许多源头的各种数据来制定和维护控制自动系统的大量规则,该规则将不断地分析世界上大部分电子邮件流和其中的域名。大多数DBL清单都是自动生成的,尽管Spamhaus研究人员将在必要时手动添加或删除清单。DBL数据可与Spamhaus其他系统进行交替,这或许能让DBL进一步地列出清单,又或者在其他Spamhaus区域中列出其IP地址。 PhishTank是OpenDNS运营的信息交换所。尽管他们的数据是由互联网上的用户所报告提供,但他们拥有一个验证系统,可以大大减少误报,使报告更加准确。当PhishTank向短点(ShortDot)报告域名滥用时,我们将立即采取上述行动。有关PhishTank的更多信息,请访问以下网址:https://www.phishtank.com/ 谷歌安全浏览(GSB)通过在用户尝试导航到危险站点或下载危险文件时向他们显示警告,从而每天帮助保护超过40亿台设备。 短点(ShortDot)的第三方监视软件还可以从GSB中提取数据。只要GSB举报.icu或其他短点(ShortDot)域时,我们就会立即采取行动,将域名置于暂停解析(ServerHold)状态并通知注册服务商。 1.来自https://www.spamhaus.org/organization/的自动举报 SpamHaus定义的编译方法:https://www.spamhaus.org/dbl/ 3.来自谷歌安全浏览说明:https://safebrowsing.google.com/   公开域名举报是我们对公众所举报的域名的定义。这些报告将以多种方式发送给短点(ShortDot),其中包括:我们的滥用举报表位于www.nic.icu/reportabuse,任互联网用户将滥用域名转发到abuse@nic.icu里,或通过电话致电给我们的受话方付费电话(toll-free)或国际电话号码 +1(844)447-4678或+1(512)596-2935。当域名属于此类别时,我们会通知域名注册所属的注册服务商关于其问题,接着请给他们48小时来调查以及报告其调查结果,并将所采取的任何行动汇报给短点(ShortDot)。如果我们没有收到回复,或没办法确定该域名已违反了我们的条款和条件,那么我们会将域放在暂停解析(ServerHold)上。   什么是暂停解析(ServerHold),一旦域名被放置在暂停解析(ServerHold)上后,该如何将其删除? 暂停解析(ServerHold)是注册管理机构可用的一种机制,以从域名中删除所有域名系统记录。这也消除了注册服务商修改域名的能力,直到注册局删除暂停解析(ServerHold)状态为止。接着您的域名将不会在域名系统中激活。1 如果您是.icu或其他短点(ShortDot)注册商的持有人,并且想要请求删除暂停解析(ServerHold)状态的话,您可发送电子邮件至legal@nic.icu,并说明问题以及为解决该问题而采取的措施。确认该问题不会再次发生也很重要。我们的滥用小组将审核所有删除暂停解析(ServerHold)的请求,并在48小时内做出回应。 可以在此找到ICANN的定义:https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en   短点(ShortDot)很自豪地成为了全球最大的新域名注册局之一。我们的扩展名包括.icu,.bond和.cyou。我们一直在寻求获得更多扩展名,并继续成为域名领域的领导者。此处概述的域名系统滥用信息和过程不仅旨在提供有关短点(ShortDot)如何处理域名系统滥用的信息,而且还表明了我们致力于打击互联网上滥用内容的决心。 感谢您的阅读,我们非常乐意回答问题或提供进一步的说明。   -短点团队 .icu | .bond | .cyou