Это может не помочь вам выиграть gTLD, но появился новый метод, позволяющий навредить вашим врагам в новой программе gTLD ICANN.
Как я сообщал ранее сегодня, вполне вероятно, что ICANN добавит новый этап в процесс оценки новых gTLD для следующего раунда — тестирование каждой поданной строки в реальном DNS, чтобы проверить, вызывает ли она значительные проблемы столкновения имен, ломает обычно используемое программное обеспечение или приводит к утечкам данных.
Предлагаемая новая Техническая группа обзора будет делать эту оценку отчасти на основе того, сколько запросов получают несуществующие TLD в различных местах DNS, включая корень ICANN. Строка с миллионами ежедневных запросов будет помечена для дальнейшего рассмотрения и потенциально запрещена.
Группа обсуждения проекта анализа столкновений имен, которая разработала новые рекомендации по столкновениям имен, считает, что этот факт может использоваться против заявителей на новые gTLD в качестве формы саботажа, поскольку ICANN может быть довольно сложно определить, является ли трафик органическим или смоделированным.
Группа написала в своем итоговом отчете (pdf):
В раунде 2012 года проблема столкновений имен предполагала, что любое столкновение имен было случайным (например, люди и организации, совершившие ошибку в настройке). В будущих раундах существует опасение со стороны NCAP DG, что столкновения имен станут целенаправленными (например, люди и организации будут моделировать трафик с намерением запутать или нарушить процесс делегирования)…
Определение, является ли столкновение имен случайным или целенаправленным, будет сделано по лучшим доступным технологиям с учетом их ограничений.
Фактически, речь идет о форме атаки отказа в обслуживании, когда DNS перегружается поддельным трафиком с целью не сломать сервер или маршрутизатор, а заявление на новый gTLD компании, которая вам не нравится.
Вероятно, это не будет особенно сложно или дорого выполнить. Для попадания в топ 25 несуществующих TLD, получающих трафик, строке нужно менее 10 миллионов запросов в день.
Не имело бы смысла, если бы атакующий также подавал заявку на тот же gTLD — потому что запрещается именно строка, а не заявитель — но если вы Pepsi и хотите подорвать шансы Coca-Cola получить .coke, то, возможно, есть логика в такой атаке.
NCAP DG отметил, что такие действия «также могут повлиять на сроки и количество юридических возражений против предложенных выделений, как будет организована координация следующего раунда gTLD и наборы конкуренции и аукционы».
«Столкновения имен теперь являются хорошо определённой и известной областью беспокойства для заявителей на TLD по сравнению с раундом 2012 года, что предполагает, что люди и организации, пытающиеся «обмануть» систему, потенциально более подготовлены к этому», — говорится в отчёте.
Я бы сказал, что потенциальный минус проведения такой атаки и обнаружения ее был бы огромен. Даже если это не будет признано уголовным преступлением, вы, вероятно, окажетесь в суде, со всеми сопутствующими финансовыми и репутационными потерями.
Источник: Domain Incite
NiceNIC — это аккредитованный регистратор доменов ICANN, gTLD, ccTLD, новых gTLD., хостинг и серверный провайдер, основанный в 2006 году.
Клиенты довольны сервисом NiceNIC!
1. ПЛАТИТЕ И ОТДЫХАЙТЕ с удобством и конфиденциальностью
2. Bitcoin, USDT, ETH и другие криптовалюты
3. Самый большой выбор доменов от $2.99
4. Современные решения безопасности — SSL сертификаты от $8.99
5. Аккредитованный регистратор ICANN и реестров gTLD и ccTLD
Следующие новости: Unstoppable подаст заявку на Women in Tech gTLD
