Met veel enthousiasme hebben we samen met de Technische Universiteit Delft een nieuw project afgetrapt waarin we onderzoek gaan doen naar misbruik van domeinnamen in nieuwe en bestaande gTLDs. Het doel is daar een statistische analyse van te maken. Denk daarbij bijvoorbeeld aan het aantal domeinnamen in een gTLD die worden misbruikt voor phishing of malware. Tegelijkertijd analyseren we de factoren die abuse positief of negatief beïnvloeden, zoals het gebruik van DNSSEC.
De resultaten van het onderzoek vormen belangrijke input voor de evaluatie van het New gTLD Program. Via dit programma voegde ICANN de afgelopen 4 jaar ruim 1.200 nieuwe extensies aan het internet toe, zoals .beer, .ninja en .amsterdam. De evaluatie vindt plaats op verzoek van het review team voor Competition, Consumer Trust and Consumer Choice (CCT Review Team), dat ICANN in het leven riep om het effect van het New gTLD Program op deze 3 gebieden onafhankelijk te beoordelen.
Voor het onderzoek gebruiken we de expertise en tools die we de afgelopen 2 jaar in het project REMEDI3S-TLD hebben ontwikkeld. Over dit werk schreven we met de TU Delft pas nog een wetenschappelijk artikel. Het artikel wordt in april volgend jaar gepubliceerd in het IEEE European Symposium on Security and Privacy. REMEDI3S-TLD was onderdeel van het grotere REMEDI3S-project, waar ook het Nationaal Cyber Security Centrum (NCSC) in deelnam. Dit project werd onder andere gefinancierd door de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).
Het nieuwe onderzoek loopt van 5 december tot begin juli 2017. Het projectteam bestaat uit 2 mensen van SIDN Labs, Maarten Wullink en Giovane Moura. Van de TU Delft doen dr. Maciej Korczyński en prof. Michel van Eeten mee. Maciej en Michel zijn leden van de Economics of Cybersecurity Group. Maarten en Maciej zijn de senior onderzoekers, waarbij Maarten ook verantwoordelijk is voor projectmanagement.
We werden door ICANN geselecteerd op basis van onze gezamenlijke reactie op een openbare aanbesteding die ICANN begin augustus publiceerde. Het is niet onze eerste opdracht voor ICANN. Samen met TNO en NLnet Labs voeren we momenteel ook de Root Stability Study uit. De resultaten van dit onderzoek zijn ook weer input voor de evaluatie van het New gTLD Programme.
We zijn bij SIDN Labs overigens gek op mooie acroniemen. Zo hebben we voor dit nieuwe project ook weer een juweeltje bedacht: SADAG, wat staat voor "Statistical Analysis of DNS Abuse in gTLDs". Meer informatie vind je op de SADAG-website of neem contact op met Maarten Wullink.
