Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
6,5 тысяч арестов и более 7 тысяч лет тюремных сроков: Европол подвел итоги борьбы с EncroChat
#кибербезопасность
6,5 тысяч арестов и более 7 тысяч лет тюремных сроков: Европол подвел итоги борьбы с EncroChat

Регистратуры DNS Belgium (национальный домен Бельгии .BE) и SIDN (национальный домен Нидерландов .NL) договорились о совместной работе над созданием системы распознавания потенциально вредоносных доменных регистраций. Об этом сообщается в статье, опубликованной на сайте SIDN. Обе регистратуры уже создали собственные системы противодействия вредоносным регистрациям. Так, у SIDN с лета прошлого года действует система  RegCheck. Она использует алгоритмы машинного обучения, анализируя каждую заявку на регистрацию доменного имени, число которых в национальном домене Нидерландов составляет 2-3 тысячи в день. Программа оценивает в баллах каждый из параметров, пределенных как потенциальный критерий вредоносного использования домена. При превышении критической общей суммы баллов заявка передается аналитикам для «ручного» исследования. В случае, если аналитик подтвердит сомнительность намерений регистранта, последнему придется подтвердить свою личность. А если это не будет сделано в трехдневный срок, регистрация домена блокируется.

Ежедневное число заявок на регистрацию доменных имен в национальном домене Бельгии составляет примерно 1000. И практика оценки потенциальной вредоносности регистраций существует в DNS Belgium уже почти десятилетие. Однако в прошлом эта оценка осуществлялась вручную, делая процесс достаточно длительным, а нагрузку на сотрудников весьма высокой. В результате регистратура разработала собственную компьютерную систему оценки. Ее подход отличается от подхода, принятого Нидерландами. ПО бельгийской системы нацелено на выявление максимального числа потенциальных нарушителей на максимально ранней стадии. Это подразумевает достаточно высокое число «ложных тревог», но, как говорит один из руководителей DNS Belgium Маартен Бостеелс, «если для того, чтобы предотвратить 20 вредоносных регистраций, нам придется разослать 200 запросов с требованием подтвердить личность и добросовестность намерений регистрантов, то это нормальная пропорция».

Теперь регистратуры договорились открыть друг другу исходные коды своего ПО и вместе работать над созданием общей системы. Разработчики отмечают, что система RegCheck от SIDN выглядит более проработанной и ориентированной на конечный результат, тогда как бельгийская система открывает больше возможностей для исследований и дальнейшего совершенствования продукта. При этом каждая из систем содержит ряд критериев потенциальной вредоносности доменных регистраций, которые не учтены другой системой. Таким образом, объединение усилий открывает хорошие перспективы для создания максимально эффективного решения. Разработчики предполагают, что в будущем созданная ими объединенная система может быть востребована и другими регистратурами и распространяться, например, под эгидой Совета европейских национальных регистратур доменов верхнего уровня (CENTR). При этом они исключают возможность ее распространения как ПО с открытым исходным кодом, поскольку такой шаг неизбежно откроет перед злоумышленниками возможность понять, какими методами регистратуры защищаются от вредоносных доменных регистраций.