Nó có thể không giúp bạn giành được một gTLD, nhưng một phương pháp mới để phá hoại kẻ thù trong chương trình gTLD mới của ICANN đã xuất hiện.
Như tôi đã báo cáo trước đó trong ngày hôm nay, có vẻ rất có khả năng ICANN sẽ thêm một bước mới trong quá trình đánh giá gTLD mới cho vòng kế tiếp — kiểm tra từng chuỗi đăng ký trong DNS trực tiếp để xem nó có gây ra các vấn đề va chạm tên đáng kể, phá vỡ phần mềm được triển khai phổ biến hoặc dẫn đến rò rỉ dữ liệu hay không.
Nhóm Đánh giá Kỹ thuật mới được đề xuất sẽ thực hiện đánh giá này dựa một phần vào lưu lượng truy vấn mà các TLD không tồn tại nhận được tại nhiều vị trí khác nhau trong DNS, bao gồm cả root do ICANN quản lý. Một chuỗi với hàng triệu truy vấn mỗi ngày sẽ bị đánh dấu để xem xét kỹ hơn và có thể bị cấm.
Nhóm Thảo luận Dự án Phân tích Va chạm Tên, nhóm đã đưa ra các khuyến nghị mới về va chạm tên, cho rằng thực tế này có thể bị sử dụng chống lại các ứng viên gTLD mới như một hình thức phá hoại, vì ICANN có thể sẽ rất khó để xác định xem lưu lượng có phải là tự nhiên hay giả lập.
Nhóm này đã viết trong báo cáo cuối cùng của họ (pdf):
Trong vòng 2012, vấn đề va chạm tên bao gồm giả định rằng sự tồn tại của bất kỳ va chạm tên nào đều là tình cờ (ví dụ: cá nhân và tổ chức đã mắc sai lầm trong cấu hình). Trong các vòng tiếp theo, nhóm NCAP DG lo ngại rằng va chạm tên sẽ trở thành cố ý (ví dụ: cá nhân và tổ chức sẽ giả lập lưu lượng nhằm mục đích gây nhầm lẫn hoặc làm gián đoạn quá trình phân bổ)...
Việc xác định va chạm tên là tình cờ hay cố ý sẽ được thực hiện với nỗ lực tốt nhất dựa trên giới hạn của công nghệ hiện tại.
Chúng ta cơ bản đang nói về một dạng tấn công từ chối dịch vụ, nơi DNS bị ngập bởi lưu lượng giả nhằm mục tiêu phá vỡ không phải một máy chủ hay bộ định tuyến mà là một đơn đăng ký gTLD mới của một công ty bạn không thích.
Việc thực hiện tấn công này có lẽ không quá khó hoặc tốn kém. Một chuỗi cần ít hơn 10 triệu truy vấn mỗi ngày để lọt vào top 25 TLD không tồn tại nhận lưu lượng truy vấn.
Sẽ không hợp lý nếu kẻ tấn công cũng đang đăng ký cùng một gTLD — vì bị cấm là chuỗi ký tự, không phải người đăng ký — nhưng nếu bạn là Pepsi và muốn ngăn cản Coca-Cola có cơ hội lấy .coke, thì có thể có cơ sở để phát động một cuộc tấn công như vậy.
Nhóm NCAP DG lưu ý rằng các hành động như vậy “cũng có thể ảnh hưởng đến thời gian và số lượng phản đối pháp lý đối với các phân bổ được đề xuất, cách thiết kế phối hợp vòng gTLD tiếp theo, cũng như các bộ đối tượng và đấu giá.”
“Va chạm tên giờ đây là một lĩnh vực quan tâm được xác định rõ và đã biết đối với các ứng viên TLD so với vòng 2012, cho thấy cá nhân và tổ chức muốn ‘chiến thuật hóa’ hệ thống có thể đã chuẩn bị tốt hơn để thực hiện việc này,” báo cáo viết.
Tôi sẽ tranh luận rằng rủi ro tiềm tàng khi thực hiện một cuộc tấn công như vậy, và bị phát hiện, sẽ rất lớn. Ngay cả khi nó không phải là hành vi phạm tội, bạn rất có thể sẽ phải ra tòa, với tất cả thiệt hại tài chính và thương hiệu liên quan mà điều đó gây ra, dù sao đi nữa.
Nguồn từ Domain Incite
NiceNIC là một nhà đăng ký tên miền được chứng nhận bởi ICANN, gTLD, ccTLD, gTLD mớiĐăng ký tên miền, Nhà cung cấp dịch vụ lưu trữ & máy chủ, thành lập năm 2006.
Khách hàng hài lòng với dịch vụ của NiceNIC!
1. THANH TOÁN & THƯ GIÃN với sự Tiện lợi và Riêng tư
2. Bitcoin, USDT, ETH và các Tiền mã hóa khác
3. Danh mục tên miền lớn nhất, giá thấp nhất từ $2.99
4. Giải pháp bảo mật mới nhất - Chứng chỉ SSL giá thấp nhất từ $8.99
5. Đăng ký được chứng nhận của ICANN, gTLD & ccTLD
Tin tiếp theo: Unstoppable đăng ký gTLD Women in Tech mới
