Mungkin tidak membantu Anda memenangkan gTLD, tetapi metode baru untuk menyulitkan musuh Anda dalam program gTLD baru ICANN telah muncul.
Seperti yang saya laporkan sebelumnya hari ini, tampaknya sangat mungkin ICANN akan menambahkan langkah baru dalam proses evaluasi gTLD baru untuk putaran berikutnya — menguji setiap string yang diajukan di DNS langsung untuk melihat apakah menyebabkan masalah tabrakan nama yang signifikan, merusak perangkat lunak yang umum digunakan atau menyebabkan kebocoran data.
Tim Tinjauan Teknis baru yang diusulkan akan membuat penilaian ini berdasarkan sebagian pada seberapa banyak lalu lintas query yang diterima TLD yang tidak ada di berbagai tempat dalam DNS, termasuk root yang dikelola ICANN. String dengan jutaan query harian akan ditandai untuk peninjauan lebih lanjut dan kemungkinan dilarang.
Kelompok Diskusi Proyek Analisis Tabrakan Nama, yang mengemukakan rekomendasi baru tentang tabrakan nama, memperkirakan fakta ini dapat digunakan melawan pemohon gTLD baru sebagai bentuk sabotase, karena mungkin cukup sulit bagi ICANN untuk menentukan apakah lalu lintas tersebut organik atau disimulasikan.
Kelompok ini menulis dalam laporan akhirnya (pdf):
Dalam putaran 2012, isu tabrakan nama mencakup asumsi bahwa keberadaan tabrakan nama adalah tidak sengaja (misalnya, individu dan organisasi yang membuat kesalahan dalam konfigurasi). Dalam putaran berikutnya, ada kekhawatiran dari NCAP DG bahwa tabrakan nama akan menjadi disengaja (misalnya, individu dan organisasi akan mensimulasikan lalu lintas dengan tujuan untuk membingungkan atau mengganggu proses delegasi)…
Menentukan apakah tabrakan nama adalah tidak sengaja atau disengaja akan menjadi penentuan terbaik yang bisa dilakukan mengingat keterbatasan teknologi saat ini.
Kita pada dasarnya berbicara tentang bentuk serangan penolakan layanan, di mana DNS dibanjiri dengan lalu lintas palsu dengan tujuan merusak bukan server atau router tetapi aplikasi gTLD baru yang diajukan oleh perusahaan yang tidak Anda sukai.
Ini mungkin bahkan tidak terlalu sulit atau mahal untuk dilakukan. Sebuah string membutuhkan kurang dari 10 juta query per hari untuk masuk dalam 25 besar TLD yang tidak ada namun menerima lalu lintas.
Tidak masuk akal jika penyerang juga mengajukan gTLD yang sama — karena yang dilarang adalah string, bukan pemohon — tetapi jika Anda adalah Pepsi dan ingin menggagalkan peluang Coca-Cola mendapatkan .coke, ada alasan untuk meluncurkan serangan semacam itu.
NCAP DG mencatat bahwa tindakan tersebut “juga dapat mempengaruhi waktu dan jumlah keberatan hukum yang diajukan terhadap alokasi yang diusulkan, bagaimana koordinasi putaran gTLD berikutnya dirancang, serta set pertentangan dan lelang.”
“Tabrakan nama sekarang adalah area kepedulian yang terdefinisi dengan baik dan dikenal oleh pemohon TLD dibandingkan dengan putaran 2012, yang menunjukkan bahwa individu dan organisasi yang ingin ‘mengakali’ sistem berpotensi lebih siap untuk melakukannya,” demikian laporan tersebut.
Saya berpendapat bahwa potensi kerugian dari melancarkan serangan seperti itu dan ketahuan akan sangat besar. Bahkan jika ternyata bukan tindakan kriminal, Anda mungkin akan berhadapan dengan pengadilan, dengan semua kerusakan finansial dan merek yang terkait dengannya, bagaimanapun juga.
Sumber dari Domain Incite
NiceNIC adalah Registrar Domain Terakreditasi ICANN, gTLDs, ccTLD, dan gTLDs Baru,Penyedia Hosting & Server, didirikan pada tahun 2006.
Pelanggan puas dengan layanan NiceNIC!
1. BAYAR & TENANG dengan Kenyamanan dan Privasi
2. Bitcoin, USDT, ETH dan Cryptocurrency lainnya
3. Portofolio Domain dengan Pilihan Terbesar Mulai dari $2.99
4. Solusi Keamanan Terbaru - Sertifikat SSL Mulai dari $8.99
5. Registrar Terakreditasi ICANN serta gTLD & ccTLD
Berita Berikutnya: Unstoppable akan ajukan permohonan Women in Tech gTLD baru
