去年,针对域名系统(DNS)的滥用问题,互联网名称与数字地址分配机构(ICANN)提出了一系列修改建议,旨在规范注册服务机构和注册管理机构的行为。经过三个月的投票期,这些建议获得了通用顶级域名(gTLD)注册管理机构和认证注册服务机构的广泛支持。
原有的2013年注册服务机构认证协议中,关于DNS滥用的规定表述较为模糊,执行起来存在困难。因此,新的修改建议明确了注册服务机构在发现DNS滥用证据时需要采取的具体行动,以便更好地执行相关规定。
对于注册服务机构,修改后的规定如下:一旦发现其赞助的注册域名被用于DNS滥用,且掌握了确凿证据,注册服务机构必须立即采取适当且合理的措施进行缓解,以阻止或干扰该域名的滥用行为。具体措施应根据滥用情况和危害程度来制定,同时需考虑可能带来的附带损害。
对于注册管理机构,修改建议也规定了相应的义务:当发现顶级域名中的某个注册域名被用于DNS滥用,并基于确凿证据进行合理确定时,注册管理机构必须迅速采取适当且合理的缓解措施,协助阻止或干扰该域名的滥用行为。这些措施至少包括将滥用域名及相关证据转交给赞助注册服务机构处理,或在必要时直接采取行动。同样地,具体措施应根据滥用情况和危害程度来制定。
在上述两种情况下,DNS滥用被定义为包括恶意软件、僵尸网络、网络钓鱼、域名劫持和破坏DNS基础设施的垃圾邮件等五种恶意活动。
一旦这些修改建议获得ICANN的批准,注册服务机构将需要在其主页上公布电子邮件地址或网络表单,方便公众提交滥用投诉。同时,注册服务机构还需要通过电子邮件或在提交后的屏幕上确认收到这些报告,并提供所在司法管辖区的执法部门联系方式。在收到附有“确凿证据”的投诉后,注册服务机构必须立即采取行动以缓解DNS滥用问题。
关于“确凿证据”的定义,修改建议草案指出这应是注册服务机构易于获取的证据,且必须足以使其能够合理确定注册域名是否被用于一种或多种形式的DNS滥用。以网络钓鱼为例,此类证据可能包括域名如何用于网络钓鱼的屏幕截图、被攻击目标的身份信息以及用于收集信息的页面的完整URL等。
关于“迅速”一词的定义,ICANN认为由于不同情况所需的调查和行动时间不同,因此无法规定一个固定的时间范围来定义何为“迅速”。相反地,它要求注册服务机构必须持续关注有关其赞助名称被用于DNS滥用的指控,并根据潜在危害程度采取相应措施。
此外,根据修改建议的相关部分,迅速采取行动可能涉及通知注册服务机构或其他相关方并要求他们采取相应措施。例如,在处理单个被用于DNS滥用的注册域名时,注册服务机构可能是最适合进行审查和处理的方;而在系统被攻陷的情况下,注册域名持有者或拥有受影响系统行政访问权的主机提供商可能更能解决问题。因此,注册管理机构应首先将这些问题转交给注册服务机构处理,以避免对良性或合法活动造成不必要的附带损害。
下一条: 欧盟法规生效,微软Azure取消退出费