Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN.
В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен осуществлять регулярный мониторинг потенциально опасных доменов в своей зоне, которые могут использоваться для фишинга, ботнетов, распространения вирусов и спама и т.д. При необходимости он должен предоставить ICANN отчёт об угрозах и мерах по их предотвращению. Для этого можно использовать данные блоклистов (SpamHaus, SURBL, PhishTank) и некоторые другие сервисы.
ICANN выяснила, что 80% доменных зон выполняют все требования по обеспечению безопасности. Среди оставшихся 15% составляли неиспользуемые домены-бренды, в которых нет зарегистрированных имён, как следствие - нет и необходимости в мониторинге угроз. Но ICANN сообщила их владельцам, что они всё равно должны быть готовы к предоставлению отчёта о безопасности. Беспокойство ICANN вызвали 5% (около 60) активных доменных зон, в которых безопасности не уделяется должного влияния. Однако список небезопасных зон ICANN в своём отчёте не предоставила.
Стоит отметить, что требования ICANN к безопасности недостаточно чётко сформулированы. Некоторые компании считают, что они должны предоставлять ICANN только статистический отчёт об угрозах, но ICANN утверждает, но необходим также отчёт о принятых мерах против нарушителей. Также в контракте с ICANN не указывается, как часто нужно мониторить данные об угрозах. В 80% зон эти данные получают ежедневно, но в некоторых - только раз в неделю, месяц или даже квартал. И это не является нарушением условий контракта.
Источник: http://domainhit.ru/news/3132/
Доменные новости
Наши услуги
Зарегистрируйтесь и протестируйте интересующий Вас функционал!
ЗарегистрироватьсяИнструменты
Пинг – время, необходимое для перемещения данных в Интернете из начальной точки в конечную.