Мошенничество с DNS становится проблемой для ICANN
В Алматы прошла 10-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы — TLDCON 2017.
Участие в TLDCON 2017 приняли почти 140 человек из 17 стран мира. Стоит отметить, что Казахстан впервые принимал конференцию и подошел к этому событию основательно. По словам Нурлана Исина, президента «Казахстанской ассоциации IT-компаний», которая, в свою очередь, является администратором национальных доменов .KZ и .ҚАЗ, в Казнете зарегистрировано около 133 тысяч доменных имен в обеих зонах. Рост год к году составил 3,5%. «На рынке Казахстана доминируют два регистратора», — продолжает президент «Казахстанской ассоциации IT-компаний». Такая концентрация, кстати, помимо Казахстана заметна и на других рынках — в Армении, Беларуси, России и Сербии.
По словам Андрея Воробьева (ccTLD, домены .RU и .РФ), около 80% доменных имен в РФ зарегистрировано двумя регистраторскими холдингами. «Позиция ФАС (Федеральная антимонопольная служба РФ — прим. редакции) — необходимо активно развивать конкуренцию на рынке», — продолжает он. И здесь Нурлан Исин напомнил кейс, когда некоторое время назад в Казахстане регистраторы на вторичном рынке захватили большое количество доменов. «Когда же мы подняли цены на услуги регистратуры с целью урегулировать эту проблему, это вызвало много вопросов и реакцию со стороны антимонопольных органов», — разъясняет он. Кстати, по мнению некоторых участников панельной дискуссии на старте конференции, то, что сделали в Казахстане с точки зрения ценового регулирования — путь вполне логичен для оздоровления доменного пространства. История эта лишь на первый взгляд выглядит оторванной от дискуссии, а на самом деле демонстрирует усиление роли государства. По мнению Андрея Воробьева, в мире заметен тренд в эту сторону. Впрочем, не всегда это вызывает нервозность у игроков рынка. «Есть предложения передать какой-то функционал управления регистратуры в КНБ. Я не вижу ничего плохого в этом», — подтверждает эту мысль президент «Казахстанской ассоциации IT-компаний».
Вопросы безопасности выходят на передний план
Александра Куликова, руководитель Интернет-корпорации по присвоению имен и номеров в Восточной Европе и Центральной Азии, отмечает, начиная дискуссию о безопасности, что у ICANN вопросов к Казахстану в этой части не возникало. С другой стороны, она считает, что мнение Казахстана в ICANN практически не слышно. «Очень слабо слышен голос Казахстана на международных площадках, в комитетах ICANN», — поясняет она.
Алексей Платонов из ТЦИ поднимает вопрос инфраструктуры. Его мнение контрастирует с тем, что практикуется на постсоветском пространстве: доменная инфраструктура не должна быть критической инфраструктурой, а лишь существенной — как в Еропе. «И еще должна быть сформирована общая позиция регистратур», — продолжает Алексей. Он считает, что «нужно понять, где наше место [регистратур] в этом процессе, каковы последствия, связанные с взаимодействием с государством». «Я уверен, что государство не должно быть учредителем таких структур. Позиция в совете с правом вето — этого достаточно», — резюмирует он.
Елена Воронина (MSK-IX), продолжая тему безопасности, рассказала о резервном реестре — копии доменной зоны РФ. По ее словам, данный проект позволит существенно повысить стабильность доменного пространства Российской Федерации: «Это сделает систему более устойчивой к разнообразным воздействиям». Вообще, по мнению Елены, у DNS появился новый вектор в развитии. И связан он с ростом атак в интернете. «Это не дает расслабиться, нужно постоянно экспериментировать с новыми техническими решениями», — считает она. Она повторила тезис о том, что DNS должен строиться по принципу кратчайшей дороги к пользователю: «Сейчас мы размещаем узлы с учетом локализации трафика, ведь около 50% трафика в РФ — из-за рубежа».
Ален Дюранд из ICANN впервые на публичной площадке анонсировал новый проект Интернет-корпорации, который призван собрать в единую точку информацию с регистратур. Ее, по его словам, в ICANN будут анализировать и публиковать. «Цель в том, чтобы дать возможность видеть эти данные, анализировать их, делать выводы», — поясняет он. Какие это данные? Например, неправильное использование доменных имен. Причем, по словам Алена, проект посчитает таковых по каждому регистратору. И это, в свою очередь, позволит вывести рейтинг конкретной регистратуры. «Мы решили разбить данные по четырем направлениям: спам, фишинг, malware и ботнет. Так что проект позволит рассматривать каждый из этих компонентов отдельно и по каждому регистратору», — резюмирует он, добавляя, что сами по себе цифры вряд ли интересны, но интересна тенденция.
Бенедикт Аддис из Shadowserver в общем тренде дискуссии «про безопасность» раскрыл детали проекта Avalanche takedown — крупной операции по отключению криминальной сети, которая имела место быть в прошлом году. «Avalanche по моему мнению существовал с 2005 года и изначально назывался иначе. Они украли более 100 млн долларов в 180 странах. Они используют алгоритмы генерации доменов — они играют с регистратурами и регистраторами, — раскрывает детали он. — Проект охватил 830 тыс. доменов у 40 регистраторов в 30 странах. И в каждой стране свое законодательство. Руководила расследованием немецкая прокуратура, и им удалось получить судебные решения во многих странах», — продолжает Бенедикт, добавляя, что где-то это получилось быстрее, а где-то медленнее. «В Казахстане мы закрыли 7 доменов, в России — 82. И прошло все очень быстро. А вот в Великобритании, напротив, долго», — детализирует он. «Преступники — это лучшие бизнесмены. И мы видим, что злоумышленники мигрируют в новые регистратуры, которые менее защищены», — резюмирует он, напоминая о существовании еще одной проблемы — регистрации доменных имен злоумышленниками, которые конфликтуют с реальными.
Прежде чем ставить точку в этом разделе — пару слов о саморегуляции. Максим Альзоба из Faitid высказался как нельзя более емко в этом вопросе: «Если вы не хотите, чтобы вас зарегулировали люди, которые не знают технологии — нужно договариваться и идти в сторону саморегуляции». Трудно что-то добавить к этому.
Заметки на полях
Мы намеренно не предлагаем читателям взгляд на то, что происходит с точки зрения регистратур в Казахстане. Об этом позже будет большой материал, точнее, интервью, которое мы взяли у Павла Гусева — директора KazNIC («Казахстанский центр сетевой информации»). Касательно TLDCON-2017, красной линией через это мероприятие проходят несколько трендов. Некоторые мы уже вкратце озвучили. Например, вопросы саморегуляции, взаимодействия государства и регистраторов, вопросы ценообразования и оптимизации инфраструктуры. Или вопрос довольно пассивной позиции Казахстана в комитетах ICANN. С другой стороны, на TLDCON-2017, и это понятно по контексту данного материала, много говорили о безопасности. Опасения сообщества вполне оправданы — сегодня ресурсы злоумышленников настолько велики, что на повестку дня поднимается вопрос о том, насколько успешны могут быть их атаки если и не на весь интернет, то на какие-то локальные сегменты.
Следующая конференция TLDCON пройдет в 2018 году в Латвии.
Первый день работы конференции TLDCON 2017, 6 сентября:
Второй день работы конференции TLDCON 2017, 7 сентября: