Корпорація ICANN перевірила власників 1207 доменних зон (практично всі gTLD) на предмет того, наскільки вони виконують вимоги з безпеки, зазначені в їх договорі з ICANN.
В кожному контракті реєстратури з ICANN вказується, що адміністратор доменної зони повинен здійснювати регулярний моніторинг потенційно небезпечних доменів в своїй зоні, які можуть використовуватися для фішингу, ботнетів, поширення вірусів і спаму і т.д. При необхідності він повинен надати ICANN звіт про загрози та заходи щодо їх запобігання. Для цього можна використовувати дані блоклистів (SpamHaus, SURBL, PhishTank) і деякі інші сервіси.
ICANN з’ясувала, що 80% доменних зон виконують всі вимоги щодо забезпечення безпеки. Серед решти 15% становили невикористовувані домени-бренди, в яких немає зареєстрованих імен, як наслідок – немає і необхідності в моніторингу загроз. Але ICANN повідомила їх власникам, що вони все одно повинні бути готові до надання звіту про безпеку. Занепокоєння ICANN викликали 5% (близько 60) активних доменних зон, в яких безпеці не приділяється належного впливу. Однак список небезпечних зон ICANN в своєму звіті не надала.
Варто зазначити, що вимоги ICANN до безпеки недостатньо чітко сформульовані. Деякі компанії вважають, що вони повинні надавати ICANN тільки статистичний звіт про загрози, але ICANN стверджує, що необхідний також звіт про вжиті заходи проти порушників. Також в контракті з ICANN не вказується, як часто потрібно моніторити дані про погрози. У 80% зон ці дані отримують щодня, але в деяких – тільки раз в тиждень, місяць або навіть квартал. І це не є порушенням умов контракту.
Джерело: domainhit
