Cela peut ne pas vous aider à gagner un gTLD, mais une nouvelle méthode pour nuire à vos ennemis dans le nouveau programme gTLD d’ICANN a émergé.
Comme je l’ai rapporté plus t?t aujourd’hui, il semble assez probable qu’ICANN va ajouter une nouvelle étape dans le processus d’évaluation des nouveaux gTLD pour la prochaine série — tester chaque cha?ne demandée dans le DNS en direct pour voir si elle cause des problèmes significatifs de collision de noms, casse des logiciels couramment déployés ou conduit à des fuites de données.
La nouvelle équipe de revue technique proposée ferait cette évaluation en partie sur la base de la quantité de trafic de requêtes re?ues par des TLD inexistants à différents endroits dans le DNS, y compris la racine gérée par ICANN. Une cha?ne recevant des millions de requêtes par jour serait signalée pour un examen plus approfondi et potentiellement interdite.
Le groupe de discussion du projet d’analyse des collisions de noms, qui a élaboré les nouvelles recommandations sur les collisions de noms, estime que ce fait pourrait être utilisé contre les candidats aux nouveaux gTLD comme une forme de sabotage, car il pourrait être assez difficile pour ICANN de déterminer si le trafic est organique ou simulé.
Le groupe a écrit dans son rapport final (pdf) :
Lors de la série 2012, le problème des collisions de noms incluait une hypothèse que l’existence de toute collision de noms était accidentelle (par ex., des individus et des organisations ayant fait une erreur dans la configuration). Pour les futures séries, il y a une inquiétude de la part du NCAP DG que les collisions de noms deviennent intentionnelles (par ex., des individus et des organisations simuleront du trafic dans le but de semer la confusion ou de perturber le processus de délégation)…
Déterminer si une collision de noms est accidentelle ou intentionnelle sera une détermination faite au mieux, compte tenu des limites des technologies actuelles.
Nous parlons en gros d’une forme d’attaque par déni de service, où le DNS est inondé de trafic factice dans le but de casser non pas un serveur ou un routeur mais une candidature de nouveau gTLD déposée par une entreprise que vous n’aimez pas.
Cela ne serait probablement même pas si difficile ou co?teux à réaliser. Une cha?ne a besoin de moins de 10 millions de requêtes par jour pour entrer dans les 25 premiers TLD inexistants à recevoir du trafic.
Il ne serait pas logique que l’attaquant postule aussi pour le même gTLD — car c’est la cha?ne, pas le candidat, qui est bannie — mais si vous êtes Pepsi et que vous voulez saboter les chances de Coca-Cola d’obtenir .coke, il y a sans doute une raison de lancer une telle attaque.
Le NCAP DG a noté que de telles actions ? peuvent aussi impacter le calendrier et la quantité d’objections juridiques émises contre les allocations proposées, la fa?on dont la coordination de la prochaine série gTLD est con?ue, et les ensembles de contentieux et enchères. ?
? Les collisions de noms sont désormais un domaine de préoccupation bien défini et connu pour les candidats aux TLD comparé à la série 2012, ce qui suggère que les individus et organisations cherchant à ? manipuler ? le système sont potentiellement plus préparés à le faire ?, indique le rapport.
Je soutiendrais que le potentiel inconvénient de réaliser une telle attaque, et de se faire prendre, serait énorme. Même si cela ne s’avère pas être un acte criminel, vous vous retrouveriez probablement au tribunal, avec tout le dommage financier et à la réputation que cela causerait, peu importe.
Source de Domain Incite
www.unionroom.cn?est un registraire accrédité ICANN, gTLDs, ccTLD, nouveaux gTLDs?de domaines,?fournisseur d’hébergement et de serveurs, fondé en 2006.
?
Les clients sont satisfaits du service de NiceNIC !
1. PAYEZ & DéTENDEZ-VOUS avec commodité et confidentialité
2. Bitcoin, USDT, ETH et autres cryptomonnaies
3. La plus grande sélection de portefeuilles de domaines à partir de 2,99 $
4. Dernières solutions de sécurité - certificats SSL à partir de 8,99 $
5. REGISTRAIRE ACCCRéDITé ICANN et registres gTLD & ccTLD
Next Nonuveaus: Unstoppable va demander le gTLD Women in Tech
