يسعدني أن أطلعكم على التقدم المحرز في مشروع بحثي تم الإعلان عنه مؤخرًا بتمويل من ICANN يسمى التحليل الاستدلالي للنطاقات المسجلة لأغراض ضارة (INFERMAL). يهدف مشروع التحليل الاستدلالي للنطاقات المسجلة لأغراض ضارة (INFERMAL) إلى الكشف عن تفضيلات المهاجمين الإلكترونيين في تسجيل أسماء النطاقات بشكل ضار ودراسة التدابير العملية المستخدمة للحد من إساءة استخدام نظام اسم النطاق (DNS). كما تعلم من مدونتي السابقة، قمنا بتمويل معامل كور «Kor Labs» لهذا المشروع ويقوم الدكتور ماسييج كورسينزكي بإجراء البحث.
أسماء النطاقات هي اختصار لعناوين بروتوكول الإنترنت، وتُتيح إمكانية التنقل السلس عبر شبكة الإنترنت. وفي حين أن الغالبية العظمى من عمليات تسجيل أسماء النطاقات غير ضارة وانخفض معدل انتهاك نظام اسم النطاق على مر السنين، إلا أن مجرمي الإنترنت لا يزالون يسجلون نطاقات جديدة لشن هجمات واسعة النطاق، مثل حملات االتصيّد والإحتيال أو البريد غير المرغوب فيه. وهذا يُشكل تهديدات كبيرة لمستخدمي الإنترنت وأمن منظومة الإنترنت بالكامل.
يتعلق المشروع بمنظمة ICANN ومجتمعها والمستخدمين النهائيين لعدة أسباب. منذ أكتوبر/تشرين الأول 2013، قامت منظمة ICANN بدمج المئات من نطاقات المستوى الأعلى العامة الجديدة (gTLDs) في نظام اسم النطاق. نحن نستعد الآن لإضافة المزيد من خلال برنامج نطاقات gTLD الجديدة لمنظمة ICANN.
والجدير بالذكر أن الأبحاث السابقة الممولة من ICANN كشفت عن تحول في سلوك المهاجمين أثناء انتقالهم من استغلال نطاقات gTLD القديمة إلى استهداف النطاقات في مساحة اسم نطاق gTLD الجديد. وجدت الدراسة أيضًا أن أسعار التسجيل المنخفضة للغاية تجذب مجرمي الإنترنت. وهذا يشكل تحديًا كبيرًا لسوق أسماء النطاقات: جذب تسجيلات نطاقات gTLD مشروعة مع اتخاذ تدابير قوية في نفس الوقت لردع التسجيلات الضارة للنطاقات.
وفيما يلي جدول زمني لهذا المشروع المهم.
الجدول الزمني
المرحلة 1: بحلول نهاية نوفمبر/تشرين الثاني 2023، يعتزم فريق المشروع استخراج أسماء النطاقات الضارة من عينات كبيرة من أسماء النطاقات وربطها بمعلومات التسجيل المقابلة لها في وقت تسجيلها.
المرحلة 2: بحلول يوليو/تموز 2024، يخطط الفريق لإجراء تحليل للتدابير الأمنية المحددة التي تساعد في الحد من انتهاك نظام اسم النطاق. يعتزم الفريق أيضًا تلخيص دراسة حول مدى سرعة تعليق أسماء النطاقات الضارة بعد إخطار المُشغلين بإساءة الاستخدام.
المرحلة 3: وأخيرًا، بحلول سبتمبر/أيلول 2024، يخطط الفريق لنشر تقرير نهائي في شكل ورقة بحثية. وسيقترح المشروع كذلك أفضل الممارسات للتخفيف بشكل فعال من حالات إساءة الاستخدام.
لمعرفة المزيد من التفاصيل حول المشروع، يرجى الاطلاع على موقع الويب المخصص للمشروع.
