Аббревиатуры и терминология ICANN

Атака на систему доменных имен (DNS), при которой оператор DNS-сервера модифицирует ответы на запросы к несуществующим доменным именам. Вместо отправки интернет-пользователям ответных сообщений DNS-сервер передает синтезированное сообщение, которое содержит IP-адрес, указанный оператором.

Операторы, модифицирующие ответные сообщения DNS, часто перенаправляют пользователей на поисковую систему или сайты, где отображается реклама с платой за клик.

Способ атаки, при котором злоумышленник отправляет DNS-серверу запрос, используя фальсифицированный (поддельный) исходный адрес интернет-протокола (IP-адрес). Поддельный IP-адрес не только позволяет скрыть местонахождение злоумышленника, он также заставляет DNS-сервер направлять ответы устройству, выбранному злоумышленником в качестве объекта нападения.

Злоумышленники часто используют этот способ для атак типа «отказ в обслуживании», чтобы создать массированный поток запросов к DNS-серверу, являющемуся объектом атаки.

Разновидность атаки, при которой киберпреступник использует канал системы доменных имен (DNS), чтобы обойти системы обеспечения сетевой безопасности организации. При атаке по каналу DNS злоумышленники используют сформированные особым образом запросы DNS для загрузки вредоносного ПО на зараженные компьютеры. Они также могут воспользоваться этим способом для получения конфиденциальных данных, которые хранятся на компьютерах одной или нескольких организаций.

Атака, при которой злоумышленник использует в своих интересах уязвимость (напр., ошибку или брешь в системе безопасности) программного обеспечения DNS-сервера. Некоторые злоумышленники используют этот способ атаки для выведения из строя DNS-сервера. Например, они могут составить нестандартное сообщение DNS, которое вызовет сбой на атакуемом сервере. Другие злоумышленники используют уязвимости, позволяющие получить административный контроль над DNS-сервером.

Способ, который используется злоумышленниками для усиления результатов кибератаки на DNS-сервер или резолвер. При помощи этого способа злоумышленник усиливает трафик DNS за счет отправки таких запросов, которые приводят к передаче ответных сообщений огромного размера DNS-серверу или резолверу, являющемуся объектом атаки.

Атака, в результате которой в кэш резолвера системы доменных имен (DNS) помещаются фальсифицированные данные. Кэш — область локального хранилища, где резолверы хранят результаты выполненных операций поиска в DNS. Чтобы ускорить поиск, резолвер перед отправкой запросов авторитативным DNS-серверaм или вышерасположенным резолверам ищет ответы в своем кэше.

При проведении атаки типа «отравление кэша» киберпреступник фальсифицирует данные DNS по популярному доменному имени в кэше DNS-сервера. После отравления кэша при отправке запросов по этому доменному имени жертвы киберпреступника перенаправляются на сайт с вредоносным ПО или на фишинговый сайт.

Аукционы по строкам доменов общего пользования верхнего уровня, которые были объектами заявок, проводятся в качестве крайней меры, если все остальные попытки разрешения разногласий в отношении этих строк не привели к появлению явного победителя. Разногласия в отношении строк возникают в том случае, если несколько квалифицированных кандидатов подали заявки на одинаковые или схожие строки доменов общего пользования верхнего уровня (gTLD).

Региональная организация At-Large (RALO), которая является основным форумом и координатором общественного вклада в работу ICANN для сообщества At-Large в африканском регионе. AFRALO держит структуры At-Large (ALS) своего сообщества в курсе важных новостей о работе ICANN. Она также создает механизмы, способствующие двустороннему общению между структурами At-Large и органами по формированию политики ICANN, чтобы члены ALS могли обмениваться мнениями по вопросам, находящимся на рассмотрении в ICANN.