DNS Belgium en SIDN werken samen aan ML-project voor detectie van verdachte domeinnaamregistraties
Verschillende uitgangspunten, methoden en aanpak maken de uitwisseling nu al waardevol
Kies jouw kleur
Veel bezocht
Veelgestelde vragen
Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).
Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.
Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.
Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.
Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.
Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.
Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.
Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.
Verschillende uitgangspunten, methoden en aanpak maken de uitwisseling nu al waardevol
DNS Belgium en SIDN werken samen aan software om domeinnaamaanvragen die bedoeld zijn voor malafide toepassingen al bij de registratie te detecteren. Denk dan aan nieuwe domeinen die door kwaadwillenden geregistreerd worden voor de hosting van phishing, malware en domain squatting. Beide registry's hebben nu een eigen systeem draaien om verdachte aanvragen al bij de registratie te signaleren. In deze samenwerking kijken ze wat ze van elkaar kunnen leren en of ze op termijn hun software misschien in elkaar kunnen schuiven.
Het RegCheck-systeem dat SIDN's onderzoeksafdeling SIDN Labs voor de detectie van verdachte domeinnaamregistraties heeft ontwikkeld, is sinds zomer 2022 in gebruik. Dat betekent dat alle nieuwe aanvragen (tussen de 2.000 en 3.000 per dag) sindsdien gecontroleerd worden op een hele serie aan (negatieve) eigenschappen die de risicoscore in meer of mindere mate verhogen. Overschrijdt de totaalscore een ingestelde drempelwaarde, dan wordt de betreffende domeinnaam op een dashboard gezet voor handmatige beoordeling door SIDN's abuse-analisten. Lijkt het inderdaad om een risicovolle registratie te gaan, dan wordt de houder gevraagd om zijn identiteit te bewijzen. Doet hij dat niet binnen 3 werkdagen, dan kan SIDN de nameservers ontkoppelen of aanpassen, waarmee de oorspronkelijke website onbereikbaar wordt.
SIDN gebruikt een machinelearningalgoritme (ML) om de samenhang tussen negatieve eigenschappen en de risicoscore te bepalen. Een belangrijk uitgangspunt voor SIDN is dat het identificatieverzoek uitlegbaar moet zijn. Dat betekent dat het algoritme niet is gebouwd op basis van een neuraal netwerk (een "fuzzy" black box) maar op basis van logistische regressie (een statistische techniek).
Daarnaast wil SIDN een systeem met een hoge precisie. Dit betekent dat het niet alleen belangrijk is om risicovolle registraties te detecteren, maar dat het ook belangrijk is om een zo laag mogelijk percentage valspositieven te hebben. Op deze manier voorkomt SIDN dat houders onnodig worden lastiggevallen met het verzoek om hun identiteit te bewijzen.
DNS Belgium zit er principieel anders in dan SIDN. Met hun nieuwe ML-systeem (nu nog in een testopstelling) proberen ze juist om zo veel mogelijk verdachte registraties zo vroeg mogelijk te detecteren. Onderdeel van deze strenge aanpak is dat domeinnamen die bij de aanvraag hoog scoren op negatieve eigenschappen ook niet in de .be-zone worden opgenomen voordat de houder zich gelegitimeerd heeft. "Als we 200 legitimatieverzoeken moeten versturen om uiteindelijk 20 malafide registraties tegen te houden, dan is dat voor ons een goede trade-off," aldus Maarten Bosteels, verantwoordelijk voor R&D bij DNS Belgium.
Waar SIDN zijn systeem pas een klein jaar operationeel heeft, zijn de Belgen al meer dan tien jaar bezig met de beoordeling van nieuwe domeinnaamregistraties. "In eerste instantie deden wij dat met de hand en voor alle nieuwe domeinen," vertelt Bosteels.
Met grofweg 1000 registraties per dag was die handmatige aanpak vanzelfsprekend moeilijk vol te houden. Vanaf eind 2020 gebruikt DNS Belgium dan ook een regel-gebaseerd systeem om verdachte aanvragen eruit te vissen.
Het idee om samen te werken aan hun ML-systemen voor de vroegtijdige detectie van verdachte registraties is vorig jaar ontstaan. "SIDN en DNS Belgium hebben dezelfde problemen," zegt Bosteels, "en we werken aan vergelijkbare oplossingen. Het is duidelijk dat we van elkaar kunnen leren." De 2 organisaties hebben inmiddels de broncode van hun systemen uitgewisseld. "We zijn de code van SIDN hier aan het doornemen. De volgende stap is om de software van SIDN op dezelfde dataset als ons eigen systeem te trainen en te zien wat dat oplevert."
SIDN doet aan haar zijde een vergelijkbare exercitie. Ze hadden eerder al bepaalde functies uit het Belgische systeem overgenomen. "We hebben een paar kenmerken en trucjes waar we zelf nog niet naar hadden gekeken van de Belgen in ons eigen systeem opgenomen," vertelt SIDN Labs' research engineer Thijs van den Hout. "Dat heeft ook daadwerkelijk een verbetering van de software opgeleverd."
Naast de al genoemde verschillen in uitgangspunten, methoden en aanpak zijn er meer verschillen die deze technisch-inhoudelijke uitwisseling nu al waardevol maakt voor de 2 betrokken partijen. Het RegCheck-systeem van SIDN is meer productieklaar, terwijl het systeem van de Belgen meer onderzoeksgericht is. Dat betekent dat bij de ontwikkeling daarvan meer research is gedaan en meer paden zijn belopen om tot het huidige systeem te komen.
"De nieuwe ML-software is geschreven door een promovendus van de KU Leuven," vertelt Bosteels. "Onze code is complexer, bevat meer features en libraries van derden, en er zijn meer experimenten mee gedaan. Dat maakt onze software wel moeilijker om mee van start te gaan."
"DNS Belgium werkt al een paar jaar aan hun software," vult SIDN Labs' research engineer Thymen Wabeke aan, "terwijl wij bij SIDN met een schone lei hebben kunnen beginnen. Omdat wij ook ruimte wilden bieden aan andersoortige modellen, heeft onze software ook meer de vorm van een framework. We hebben geprobeerd om een zo generiek mogelijke oplossing neer te zetten."
Die architectuur plus een productiegerichte insteek maken dat de RegCheck-software van SIDN eerder in aanmerking komt als basis onder een eventuele gezamenlijke codebase. De wenselijkheid en haalbaarheid daarvan is een van de zaken die nu door de 2 registry's worden onderzocht.
Nog een stap verder is de doorontwikkeling van de bestaande software tot een oplossing die door veel meer registry's ingezet kan worden. Idealiter zou de code dan door een groepje van 3 à 4 belanghebbende registry's onder de hoede genomen worden. Doorontwikkeling in de vorm van een publiek open-source pakket lijkt in dit geval geen optie. Dat zou kwaadwillenden immers de gelegenheid geven om te onderzoeken of zij deze checks op een of andere manier kunnen omzeilen. Volgens Bosteels en Van den Hout zou een samenwerkingsverband onder de vlag van CENTR, de koepel van Europese ccTLD-registry's, dan beter passen bij een dergelijk project.
Voor het organiseren van een ontwikkelteam bestaande uit een groep van registry's is het nu nog te vroeg. Maar met deze ambities in het achterhoofd is er volgens Bosteels na dit eerste stadium van evaluatie wel behoefte aan andere belangstellende registry's die als sparring partners willen meekijken met de huidige ontwikkelingen en hun ideeën willen inbrengen.
Deel dit artikel