17 сентября состоялась 51я встреча ассоциации CENTR, посвященная вопросам управления и развития национальных доменов верхнего уровня (51st CENTR Administrative workshop). Встреча прошла в формате онлайн, в ее работе приняли участие 55 представителей 27 доменных регистратур, входящих в ассоциацию CENTR, в том числе и эксперты Координационного центра доменов .RU/.РФ.

В начале встречи руководитель проектов Координационного центра доменов .RU/.РФ Светлана Лобанова рассказала о последних мероприятиях и новых проектах КЦ: международной конференции TLDCON 2020, прошедшей 7-8 сентября в онлайн-формате, сайте «Доменный патруль», работам по обеспечению внедрения универсального принятия (Universal Acceptance), мониторинге «коронавирусных» доменов и многом другом.

Руководитель проекта «Доменный патруль» Ольга Баскакова подробно рассказала о том, как появилась идея вести регулярный мониторинг реестров национальных доменов .RU и .РФ для выявления регистраций доменных имен, содержащих слова «сorona», «covid», «pandemia», «ковид», «пандемия» и другие, связанные с Covid-19.

«Подобрать ключевые слова для мониторинга было непросто. Конечно, первоначальный список таких слов был, но с каждым новым этапом этот список расширялся. Например, в апреле было объявлено о жестком карантине в Москве, в мае начались выплаты семьям с детьми в России, в августе сообщалось о регистрации противокоронавирусной вакцины в России», — сообщила Ольга Баскакова.

Участникам встречи были продемонстрированы результаты мониторинга по месяцам. Самое большое число регистраций «коронавирусных» доменных имен пришлось на март и апрель, а уже в мае интерес пользователей снизился. Всего же за 8 месяцев мониторинга (с января по август 2020 года) в список доменных имен коронавирусной тематики было добавлено 4171 домен в .RU и 858 в .РФ; в общей сложности в российских доменных зонах насчитывается 5029 «коронадоменов».

«Считать, что все домены, в которых есть ключевые слова, относятся к вредоносной деятельности, было бы ошибкой. Например, самый известный в России официальный сайт о Covid-19 — стопкоронавирус.рф — содержит даже два ключевых слова (корона и вирус). Так что нам также пришлось решать проблему отделения честных сайтов от вредоносных», — поделилась опытом Ольга Баскакова.

Спикер сообщила, что модели поведения российских и европейских пользователей очень похожи, продемонстрировав график уровня регистраций «коронавирусных» доменных имен в российских национальных доменах и в доменной зоне Евросоюза .EU. Также она привела данные исследований, проводившихся разными организациями, в том числе исследование CENTR, согласно которому пандемия взрывного воздействия на регистрационные системы не оказала. Ольга отметила, что около 80% реестров в Европе тоже следили за регистрациями доменных имен, связанных с Covid-19.

О том, какие меры предпринимаются в России для того, чтобы уменьшить киберугрозы, связанные с «коронавирусными» доменами, Ольга Баскакова рассказала на примере сотрудничества КЦ с Лабораторией Касперского и другими компетентными организациями. Для информирования интернет-пользователей о ходе и результатах такого сотрудничества создан интернет-ресурс «Доменный патруль», а также система взаимодействия официальных экспертов и регистраторов, через которую уже отправлено более 15 тысяч запросов.