
Maaaring hindi nito matulungan kang manalo ng gTLD, ngunit lumitaw ang isang bagong pamamaraan para linlangin ang iyong mga kalaban sa bagong programa ng gTLD ng ICANN.
Gaya ng iniulat ko kanina, mukhang malamang na magdadagdag ang ICANN ng isang bagong hakbang sa proseso ng bagong gTLD para sa susunod na round — pagsubok ng bawat applied-for na string sa live DNS para tingnan kung nagdudulot ito ng malalaking problema sa name collision, nagiging sanhi ng pagkasira ng madalas na ginagamit na software o nagreresulta sa data leaks.
Ang iminungkahing bagong Technical Review Team ay gagawa ng pagtatasa na ito batay sa bahagi sa kung gaano karaming query traffic ang natatanggap ng mga non-existent na TLD sa iba't ibang lugar sa DNS, kabilang ang ICANN-managed root. Ang isang string na may milyun-milyong araw-araw na query ay itatakda para sa karagdagang pagsusuri at posibleng pagbabawal.
Tinutukoy ng Name Collision Analysis Project Discussion Group, na bumuo ng mga bagong rekomendasyon para sa name collisions, na maaaring gamitin ang katotohanang ito laban sa mga bagong gTLD applicant bilang isang uri ng sabotahe, dahil maaaring maging mahirap para sa ICANN na malaman kung organiko o simuladong trapiko ang mga ito.
Sinulat ng grupo sa kanilang pinal na ulat (pdf):
Sa round ng 2012, kabilang sa isyu ng name collisions ang palagay na ang pagkakaroon ng anumang name collision ay aksidente (halimbawa, mga indibidwal at organisasyon na nagkamali sa configuration). Sa mga susunod na round, may pag-aalala mula sa NCAP DG na ang mga name collision ay magiging sinasadya (halimbawa, mga indibidwal at organisasyon ay magse-simulate ng trapiko na may layuning lituhin o guluhin ang proseso ng delegasyon)…
Ang pagtukoy kung aksidente o sinasadya ang isang name collision ay magiging isang best-effort na pagtatasa dahil sa mga limitasyon ng kasalukuyang teknolohiya.
Tinutukoy natin ito bilang isang uri ng denial of service attack, kung saan pinapuno ang DNS ng pekeng trapiko na may layuning sirain hindi ang isang server o router kundi ang bagong gTLD application na isinumite ng kumpanyang ayaw mo.
Malamang ay hindi rin ito magiging mahirap o magastos na gawin. Ang isang string ay kailangan ng mas mababa sa 10 milyong query kada araw para mapasama sa top 25 na mga non-existent na TLD na nakakatanggap ng trapiko.
Walang saysay kung ang ataker ay nag-aapply din para sa parehong gTLD — dahil ang string, hindi ang aplikante, ang ipagbabawal — ngunit kung ikaw ay Pepsi at gusto mong sirain ang tsansa ng Coca-Cola na makuha ang .coke, may katwiran na magsimula ng ganitong pag-atake.
Napansin ng NCAP DG na ang ganitong mga aksyon “ay maaari ring makaapekto sa timing at dami ng mga legal na pagtutol laban sa mga iminungkahing alokasyon, kung paano ididisenyo ang koordinasyon ng susunod na round ng gTLD, at mga contention set at auction.”
“Ang mga name collision ay ngayon isang malinaw na kilala at natukoy na larangan ng pag-aalala para sa mga aplikante ng TLD kumpara sa round ng 2012, na nagpapahiwatig na ang mga indibidwal at organisasyon na naghahanap na 'laruin' ang sistema ay posibleng mas handa na gawin ito,” ayon sa ulat.
Ihahain ko na ang posibleng negatibong epekto ng pagsasagawa ng ganitong pag-atake, at ang pagkakahuli, ay magiging malaki. Kahit na hindi ito maituturing na isang kriminal na gawain, malamang na mapunta ka sa korte, kasama ang lahat ng kaugnay na pinsala sa pananalapi at tatak, anuman.
Pinagmulan mula sa Domain Incite
NiceNIC ay isang ICANN, gTLDs, ccTLD, bagong gTLDs na Accredited Domain Registrar, Hosting & Server Provider, na itinatag noong 2006.
Masaya ang mga customer sa serbisyo ng NiceNIC!
1. BAYARAN AT MAG-RELAX gamit ang Kaginhawaan at Privacy
2. Bitcoin, USDT, ETH at iba pang Cryptocurrency
3. Pinakamalaking Seleksyon ng Domain Portfolio, Pinakamababa sa $2.99
4. Pinakabagong Mga Solusyon sa Seguridad - SSL Certificates Pinakamababa sa $8.99
5. ICANN at gTLD & ccTLD Registries NAACREDITED NA REGISTRAR
Susunod na Balita: Unstoppable mag-aaplay para sa Women in Tech gTLD






