SIDN Labs en TU-Delft dienen eindrapport onderzoek voor ICANN in

SIDN Labs en de Technische Universiteit Delft hadden tijdens de zomervakantie het genoegen om het eindrapport in te dienen voor het SADAG-onderzoek (Statistical Analysis of DNS Abuse in gTLDs).

SADAG is het eerste empirische onderzoek naar de invloed van het New gTLD Program op misbruik van zowel bestaande en nieuwe generieke domeinnamen.

Interessante onderzoeksresultaten

Een opvallend resultaat van het onderzoek is een duidelijke opwaartse trend in het absolute aantal domeinnamen in nieuwe gTLDs dat wordt misbruikt voor phishing en malware terwijl het misbruik van bestaande gTLDs relatief constant blijft. Ook werd ontdekt dat nieuwe gTLDs van invloed zijn geweest op het aantal registraties in bestaande gTLDs die gebruikt worden voor spam: misbruikte domeinen in nieuwe gTLDs leiden niet tot een groter totaal aantal malafide registraties. In plaats is er een verschuiving gaande van bestaande naar nieuwe domeinnamen. De bevindingen suggereren dat een aantal nieuwe gTLDs in toenemende mate doelwit zijn geworden van malafide praktijken. Zo werd bijvoorbeeld minimaal 10% van alle geregistreerde domeinnamen in maar liefst 15 nieuwe gTLDs in het laatste kwartaal van 2016 door Spamhaus op de zwarte lijst geplaatst. Zie het rapport voor meer details.

Evaluatie van de invloed van het New gTLD-program

We voerden het onderzoek uit op verzoek van ICANN’s review team voor Competition, Consumer Choice and Consumer Trust (CCC Review Team). Het CCT Review Team werd in het leven geroepen om de invloed van het New gTLD Program op concurrentie, consumentenkeuze en consumentenvertrouwen te beoordelen. SIDN Labs en TU Delft werden vorig jaar geselecteerd op basis van een openbare aanbesteding door ICANN. Het project ging eind 2016 officieel van start, met als doel om een statistische analyse te maken van het misbruik van domeinnamen in nieuwe en bestaande gTLDs. ICANN introduceerde het New Generic Top-Level Domain Program, waardoor sinds de eerste delegaties eind 2013 meer dan 1200 nieuwe gTLDs aan het domeinnaamsysteem zijn toegevoegd. Het reviewteam gebruikt onze resultaten voor aanbevelingen om misbruik van domeinnamen te voorkomen en te verminderen.

SADAG gebruikte security statistieken ontwikkeld tijdens het project REMEDI3S-TLD

Bij het SADAG-onderzoek konden de onderzoekers gebruikmaken van de expertise die in de afgelopen jaren is ontwikkeld in het project REMEDI3S-TLD – een gezamenlijke inspanning van SIDN Labs en TU Delft. Tijdens dit project zijn de security statistieken ontwikkeld die ook bij het SADAG-onderzoek zijn toegepast.

Resultaten en methodiek van SADAG-onderzoek opgenomen in nieuw SIDN Labs-project

We passen de methodiek en uitkomsten van het SADAG-onderzoek en het project REMEDI3S-TLDweer toe bij een nieuw SIDN labs-project: DNS-EMAP (DNS Ecosysteem MAPper). Met dit project willen de onderzoekers het ecosysteem van het DNS in kaart brengen om bijvoorbeeld spelers te identificeren met een hoge concentratie van misbruik en om de relatie van deze spelers met andere spelers te analyseren. Zo worden onderzoeksmethodiek en –statistieken van SADAG gebruikt om een model te maken van de spelers binnen een tld (waaronder DNS resolvers, domeinnamen, registrars en web servers) en om veiligheidsattributen aan deze spelers toe te kennen.

ICANN heeft SADAG-rapport openbaar gemaakt voor commentaar

ICANN heeft het SADAG-rapport gepubliceerd voor public comment. Dit is een periode van 40 dagen waarin de ICANN-gemeenschap de gelegenheid heeft om commentaar te leveren op de gegevens, methodiek en resultaten van het rapport.

Download het volledige rapport