Avec Abuse Report, l’Afnic garantit la conformité avec les spécifications de l’ICANN en détectant les activités malveillantes sur un parc de noms de domaine. L’outil permet aussi de suivre les actions menées sur les noms de domaine potentiellement abusifs.
Une question de conformité
Les contrats de registre ICANN (Internet Corporation for Assigned Names and Numbers) prévoient que tout gTLD (generic Top-Level Domain) doit surveiller les menaces de détournement de nom de domaine, de hameçonnage et autres malveillances.
Pour garantir la conformité avec la spécification 11.3B de l’ICANN, l’Afnic a développé Abuse Report : la solution permet de détecter les noms de domaine utilisés à des fins potentiellement abusives (phishing, malware, botnet, spam…).
L'opérateur de registre fera périodiquement une analyse technique afin d'évaluer si les domaines de son gTLD sont utilisés pour perpétrer des menaces à la sécurité comme le détournement (pharming), le hameçonnage, les programmes malveillants et les réseaux zombis. L'opérateur de registre devra assurer des rapports statistiques sur le nombre des menaces à la sécurité identifié et des mesures prises suite aux vérifications périodiques en matière de sécurité. [...]
Une solution simple, efficace et évolutive
Simple à déployer et facile à utiliser, Abuse Report est alimenté par les bases d’abus les plus fiables du marché et assure une surveillance quotidienne du parc client. A chaque nouvel abus identifié, des alertes sont transmises par e-mail au registre, au bureau d’enregistrement et au titulaire. Un rapport de pilotage mensuel complet intègre l’ensemble des dispositions précisées par l’ICANN.
Atout supplémentaire : Abuse Report propose également un suivi des actions menées sur tous les noms de domaine potentiellement abusifs.
De plus, l’outil peut être utilisé par les ccTLD et les bureaux d’enregistrement pour monitorer leurs portefeuilles de noms de domaine.
Chiffre-clé
des clients Afnic ont passé les audits ICANN avec succès.
Les informations fournies dans le rapport mensuel
– des indicateurs de suivi des abus identifiés et des actions menées ;
– de multiples critères pour analyser les abus potentiels ;
– les noms de domaine en abus dans le mois (et les noms de domaine retirés de la liste dans le mois écoulé) ;
– le suivi des actions menées : retrait de la blocklist, suppression de nom de domaine…