Es mag Ihnen nicht helfen, eine gTLD zu gewinnen, aber eine neue Methode, Ihre Feinde im neuen gTLD-Programm von ICANN zu hintergehen, ist aufgetaucht.
Wie ich heute früher berichtet habe, scheint es ziemlich wahrscheinlich, dass ICANN im nächsten Zyklus einen neuen Schritt im Bewertungsprozess der neuen gTLD einführen wird — das Testen jeder beantragten Zeichenfolge im Live-DNS, um zu prüfen, ob sie erhebliche Namenskollisionen verursacht, häufig eingesetzte Software beschädigt oder zu Datenlecks führt.
Das vorgeschlagene neue Technical Review Team würde diese Bewertung teilweise darauf stützen, wie viel Abfrageverkehr nicht existenter TLDs an verschiedenen Stellen im DNS auftritt, einschließlich der von ICANN verwalteten Root. Eine Zeichenfolge mit Millionen von täglichen Abfragen würde zur weiteren Überprüfung markiert und möglicherweise verboten.
Die Name Collision Analysis Project Discussion Group, die die neuen Empfehlungen zu Namenskollisionen entwickelt hat, vermutet, dass diese Tatsache als Sabotage gegen neue gTLD-Antragsteller genutzt werden könnte, da es für ICANN recht schwierig sein könnte festzustellen, ob der Verkehr organisch oder simuliert ist.
Die Gruppe schrieb in ihrem Abschlussbericht (pdf):
In der Runde 2012 ging man bei der Problematik der Namenskollisionen davon aus, dass das Vorhandensein jeglicher Namenskollisionen unbeabsichtigt war (z.B. Personen und Organisationen, die einen Konfigurationsfehler machten). In zukünftigen Runden besteht bei der NCAP DG die Befürchtung, dass Namenskollisionen absichtlich erzeugt werden (z.B. Personen und Organisationen simulieren Verkehr mit der Absicht, den Delegationsprozess zu verwirren oder zu stören)…
Die Feststellung, ob eine Namenskollision unbeabsichtigt oder absichtlich ist, wird eine Best-Effort-Bestimmung sein, angesichts der Grenzen der aktuellen Technologien.
Im Grunde reden wir über eine Art Denial-of-Service-Angriff, bei dem das DNS mit falschem Verkehr überschwemmt wird, mit dem Ziel, nicht einen Server oder Router lahmzulegen, sondern eine neue gTLD-Bewerbung eines Unternehmens, das man nicht mag.
Es wäre wahrscheinlich nicht einmal so schwierig oder teuer durchzuführen. Eine Zeichenfolge benötigt weniger als 10 Millionen Abfragen pro Tag, um unter die Top 25 der nicht existierenden TLDs zu gelangen, die Verkehr erhalten.
Es wäre sinnlos, wenn der Angreifer selbst für dieselbe gTLD einen Antrag stellen würde — denn es ist die Zeichenfolge, nicht der Antragsteller, die gesperrt wird — aber wenn Sie Pepsi sind und Coca-Colas Chancen, .coke zu bekommen, vereiteln wollen, gibt es vermutlich einen Grund, einen solchen Angriff zu starten.
Die NCAP DG stellte fest, dass solche Aktionen „auch das Timing und die Anzahl der rechtlichen Einwände gegen vorgeschlagene Zuteilungen, die Gestaltung der Koordination der nächsten gTLD-Runde sowie Streitfall-Sets und Auktionen beeinflussen könnten.“
„Namenskollisionen sind jetzt ein gut definiertes und bekanntes Anliegen für TLD-Antragsteller im Vergleich zur Runde 2012, was darauf hindeutet, dass Einzelpersonen und Organisationen, die das System ‚manipulieren‘ wollen, potenziell besser darauf vorbereitet sind,“ heißt es im Bericht.
Ich würde argumentieren, dass die potenziellen Nachteile eines solchen Angriffs und das Entdecktwerden enorm wären. Selbst wenn sich herausstellt, dass es sich nicht um eine Straftat handelt, würde man wahrscheinlich vor Gericht landen, mit all den damit verbundenen finanziellen und markenschädigenden Folgen.
Quelle: Domain Incite
NiceNIC ist ein von ICANN, gTLDs, ccTLD und neuen gTLDs akkreditierter Domain-Registrar, Hosting- und Serveranbieter, gegründet 2006.
Kunden sind zufrieden mit dem Service von NiceNIC!
1. BEZAHLEN & ENTSPANNEN mit Komfort und Privatsphäre
2. Bitcoin, USDT, ETH und andere Kryptowährungen
3. Größte Auswahl an Domain-Portfolios ab 2,99 $
4. Neueste Sicherheitslösungen – SSL-Zertifikate ab 8,99 $
5. ICANN und gTLD & ccTLD Registries AKKREDITIERTER REGISTRAR
Nächste Nachrichten: Unstoppable beantragt neue Women in Tech gTLD
