Puede que no te ayude a ganar un gTLD, pero ha surgido un nuevo método para perjudicar a tus enemigos en el nuevo programa gTLD de ICANN.
Como informé más temprano hoy, parece bastante probable que ICANN agregue un nuevo paso en el proceso de evaluación de nuevo gTLD para la próxima ronda: probar cada cadena solicitada en el DNS activo para ver si causa problemas significativos de colisión de nombres, rompe software comúnmente desplegado o conduce a fugas de datos.
El nuevo equipo propuesto de Revisión Técnica haría esta evaluación basándose en parte en la cantidad de tráfico de consultas que los TLD inexistentes reciben en varios lugares del DNS, incluyendo la raíz gestionada por ICANN. Una cadena con millones de consultas diarias sería marcada para una revisión adicional y potencialmente prohibida.
El Grupo de Discusión del Proyecto de Análisis de Colisión de Nombres, que propuso las nuevas recomendaciones sobre colisiones de nombres, considera que este hecho podría usarse contra los solicitantes de nuevos gTLD como una forma de sabotaje, ya que podría ser bastante difícil para ICANN determinar si el tráfico es orgánico o simulado.
El grupo escribió en su informe final (pdf):
En la ronda de 2012, el problema de las colisiones de nombres incluía la suposición de que la existencia de cualquier colisión de nombre era accidental (por ejemplo, individuos y organizaciones que cometieron un error en la configuración). En rondas futuras, hay una preocupación por parte del NCAP DG de que las colisiones de nombres se volverán intencionales (por ejemplo, individuos y organizaciones simularán tráfico con la intención de confundir o interrumpir el proceso de delegación)…
Determinar si una colisión de nombre es accidental o intencional será una determinación de mejores esfuerzos dadas las limitaciones de las tecnologías actuales.
Básicamente estamos hablando de una forma de ataque de denegación de servicio, donde el DNS se inunda con tráfico falso con la intención de romper no un servidor o un enrutador, sino una solicitud de nuevo gTLD presentada por una empresa que no te gusta.
Probablemente ni siquiera sería tan difícil o costoso de llevar a cabo. Una cadena necesita menos de 10 millones de consultas al día para entrar en el top 25 de TLD inexistentes que reciben tráfico.
No tendría sentido si el atacante también estuviera solicitando el mismo gTLD — porque es la cadena, no el solicitante, la que se prohíbe — pero si eres Pepsi y quieres arruinar las posibilidades de Coca-Cola de obtener .coke, se podría argumentar que hay una razón para lanzar tal ataque.
El NCAP DG se?aló que tales acciones “también pueden afectar el tiempo y la cantidad de objeciones legales emitidas contra asignaciones propuestas, cómo se dise?a la coordinación de la próxima ronda de gTLD y los conjuntos de contención y subastas.”
“Las colisiones de nombres son ahora un área bien definida y conocida de preocupación para los solicitantes de TLD en comparación con la ronda de 2012, lo cual sugiere que individuos y organizaciones que buscan ‘manipular’ el sistema están potencialmente mejor preparados para hacerlo,” dice el informe.
Argumentaría que la desventaja potencial de llevar a cabo tal ataque, y ser descubierto, sería enorme. Incluso si resulta que no es un acto criminal, probablemente te encontrarás en los tribunales, con todo el da?o financiero y a la marca asociado, de todos modos.
Fuente de Domain Incite
www.unionroom.cn es un Registrador acreditado de dominios de ICANN, gTLDs, ccTLD y nuevos gTLDs Domain Registrar, Proveedor de Hosting y Servidores, fundado en 2006.
?
?Los clientes están satisfechos con el servicio de NiceNIC!
1. PAGUE Y RELáJESE con conveniencia y privacidad
2. Bitcoin, USDT, ETH y otras criptomonedas
3. Mayor variedad de portafolio de dominios desde solo $2.99
4. últimas soluciones de seguridad - Certificados SSL desde $8.99
5. Registrador acreditado por ICANN y registros gTLD & ccTLD
Next Nuevos: Unstoppable aplicará para el gTLD Women in Tech
