SIDN Labs en TU-Delft dienen eindrapport onderzoek voor ICANN in

Terwijl jullie waarschijnlijk aan het genieten waren van je zomervakantie hadden wij bij SIDN Labs en de Technische Universiteit Delft het genoegen om het eindrapport in te dienen voor het SADAG-onderzoek (Statistical Analysis of DNS Abuse in gTLDs). SADAG is het eerste empirische onderzoek naar de invloed van het New gTLD Program op misbruik van zowel bestaande en nieuwe generieke domeinnamen.

Interessante onderzoeksresultaten

Een opvallend resultaat van ons onderzoek is een duidelijke opwaartse trend in het absolute aantal domeinnamen in nieuwe gTLDs dat wordt misbruikt voor phishing en malware terwijl het misbruik van bestaande gTLDs relatief constant blijft. Ook ontdekten we dat nieuwe gTLDs van invloed zijn geweest op het aantal registraties in bestaande gTLDs die gebruikt worden voor spam: misbruikte domeinen in nieuwe gTLDs leiden niet tot een groter totaal aantal malafide registraties. In plaats daarvan zien we een verschuiving van bestaande naar nieuwe domeinnamen. Onze bevindingen suggereren dat een aantal nieuwe gTLDs in toenemende mate doelwit zijn geworden van malafide praktijken. Zo werd bijvoorbeeld minimaal 10% van alle geregistreerde domeinnamen in maar liefst 15 nieuwe gTLDs in het laatste kwartaal van 2016 door Spamhaus op de zwarte lijst geplaatst. Zie het rapport voor meer details.

Evaluatie van de invloed van het New gTLD-program

We voerden het onderzoek uit op verzoek van ICANN’s review team voor Competition, Consumer Choice and Consumer Trust (CCC Review Team). Het CCT Review Team werd in het leven geroepen om de invloed van het New gTLD Program op concurrentie, consumentenkeuze en consumentenvertrouwen te beoordelen. SIDN Labs en TU Delft werden vorig jaar geselecteerd op basis van een openbare aanbesteding door ICANN. Het project ging eind 2016 officieel van start, met als doel om een statistische analyse te maken van het misbruik van domeinnamen in nieuwe en bestaande gTLDs. ICANN introduceerde het New Generic Top-Level Domain Program, waardoor sinds de eerste delegaties eind 2013 meer dan 1200 nieuwe gTLDs aan het domeinnaamsysteem zijn toegevoegd. Het reviewteam gebruikt onze resultaten voor aanbevelingen om misbruik van domeinnamen te voorkomen en te verminderen.

SADAG gebruikte security statistieken ontwikkeld tijdens het project REMEDI3S-TLD

Bij het SADAG-onderzoek konden we gebruikmaken van de expertise die in de afgelopen jaren is ontwikkeld in het project REMEDI3S-TLD – een gezamenlijke inspanning van SIDN Labs en TU Delft. Tijdens dit project hebben we de security statistieken ontwikkeld die ook bij het SADAG-onderzoek zijn toegepast.

Resultaten en methodiek van SADAG-onderzoek opgenomen in nieuw SIDN Labs-project

We passen de methodiek en uitkomsten van het SADAG-onderzoek en het project REMEDI3S-TLD weer toe bij een nieuw SIDN labs-project: DNS-EMAP (DNS Ecosysteem MAPper). Met dit project willen we het ecosysteem van het DNS in kaart brengen om bijvoorbeeld spelers te identificeren met een hoge concentratie van misbruik en om de relatie van deze spelers met andere spelers te analyseren. We gebruiken de onderzoeksmethodiek en –statistieken van SADAG om een model te maken van de spelers binnen een tld (waaronder DNS resolvers, domeinnamen, registrars en web servers) en om veiligheidsattributen aan deze spelers toe te kennen.

ICANN heeft SADAG-rapport openbaar gemaakt voor commentaar

ICANN heeft ons SADAG-rapport gepubliceerd voor public comment. Dit is een periode van 40 dagen waarin de ICANN-gemeenschap de gelegenheid heeft om commentaar te leveren op de gegevens, methodiek en resultaten van het rapport.

Download het volledige rapport

 

Reacties

Maarten_Wullink_thumb

Maarten Wullink

Research engineer

+31 26 352 55 00

maarten.wullink@sidn.nl

  • dinsdag 26 september 2017

    Nieuws

    Nieuwe gTLD’s steeds vaker doelwit van malafide praktijken

    Thumb-keyboard-internet-crime

    Onderzoek SIDN Labs en TU Delft in opdracht van ICANN

    Lees meer
  • dinsdag 5 december 2017

    Nieuws

    Online advertenties steeds vaker ingezet door internetcriminelen

    Thumb-hacker

    Bezoekers worden misleid met een valse domeinnaam

    Lees meer
  • donderdag 12 oktober 2017

    Weblog

    Lijkt het te mooi om waar te zijn? Dan is het dat meestal ook

    Thumb-women-online-shopping

    Fake webshops, trap er niet in!

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.