Корпорация ICANN опубликовала результаты своего аудита, проведенного в период с ноября 2018 по июнь 2019. Аудит прошли 1207 регистратур – практически все регистратуры общих доменов верхнего уровня. Как следует из документа, 180 регистратур не осуществляли проверки своих доменных зон на предмет выявления доменов, вовлеченных в противоправную активность (распространение спама и вредоносного ПО, создание сайтов, реализующих контрафактную продукцию и т.д.). Впрочем, положение дел несколько облегчает тот факт, что ни в одном из доменов, управляемых этими регистратурами, не зарегистрировано ни единого имени, а подавляющее большинство к тому же являются закрытыми доменами-брендами. Тем не менее, регистрационные соглашения, заключаемые регистратурами с ICANN, предусматривают обязательное проведение таких проверок – на что и было указано представителям регистратур.
Существенно хуже дела обстоят у 60 других регистратур, которые также не осуществляли мониторинг вредоносной активности – при том, что в доменных зонах под их управлением имелись зарегистрированные имена. Корпорация потребовала от этих регистратур соблюдения условий контракта. Сообщается, что выявленные нарушения были устранены, при этом названия регистратур-нарушителей в отчете не приводятся.
Самым простым способом мониторинга вредоносной активности является использование так называемых «черных списков» вредоносных доменных имен. Подобные списки регулярно составляют, например, SpamHaus, SURBL, PhishTank и другие организации. Часть этих списков распространяется по платной подписке, другие вообще являются открытыми. Также вредоносную активность позволяют отслеживать программные решения, которые разрабатываются как самими крупными регистратурами, так и сторонними компаниями-разработчиками.
Впрочем, ресурс Domain Incite отмечает, что требования ICANN в отношении мониторинга вредоносной активности в доменных зонах сформулированы довольно расплывчато, что приводит к разногласиям между корпорацией и регистратурами. ICANN настаивает на предоставлении информации о конкретных доменах-нарушителях и принятых в их отношении мерах. Регистратуры же нередко ограничиваются самыми общими статистическими сведениями. Кроме того, в регистрационном соглашении не указано, как часто регистратуры должны проводить мониторинг вредоносной активности своих доменных зон. Из результатов аудита следует, что 772 регистратуры проводят такой мониторинг ежедневно. При этом некоторые другие осуществляют его еженедельно, ежемесячно или даже раз в квартал. И, как ни странно, все они считаются соответствующими требованиями ICANN.