GNSO (Организация поддержки доменных зон общего пользования при ICANN) начала разрабатывать политику, целью которой является создать препятствие на пути массовых регистраций доменных имён со стороны "непроверенных" пользователей.
Впервые об этих мерах начали говорить в конце прошлого года. Тогда предполагалось, что они будут направлены против массовой регистрации доменов с помощью API. Согласно исследованиям экспертов по кибербезопасности, массовые регистрации часто используют злоумышленники - для распространения спама, вредоносного софта и т.д.
Только для читателей Блога:
Подарим домен
Сделаем скидку 53%
- RU Домен в подарок
- 5 вебсайтов
- 5 Гб на диске NVMе SSD
- Бесплатный SSL-сертификат
Но в недавно опубликованных документах было решено не использовать конкретные технические термины. Как считает эксперт Кевин Мерфи, это связано с тем, что массовые регистрации доменов вскоре будут осуществляться не с помощью API, а с помощью более современных технологий, таких как ИИ-агенты.
"Данный процесс разработки политики будет направлен на введение требования о внедрении защитных мер, гарантирующих, что регистранты, особенно новые или непроверенные учётные записи, не смогут немедленно осуществлять массовую регистрацию доменных имён, пока не продемонстрируют базовую добросовестность" - сообщается в проектном документе GNSO.
Новая политика находится на раннем этапе разработки, поэтому каких-то подробностей о её внедрении пока нет. Но мы можем говорить о начале борьбы с одной из самых масштабных проблем кибербезопасности последних лет: возможностью киберпреступников не просто регистрировать огромное количество доменов, но и автоматизировать этот процесс, что осложняет противодействие угрозам.