Als er na afloop over één presentatie op de Dag van de Domeinnaam met veel instemming werd gesproken, dan was het wel die van EURid-CEO Marc van Wesemael. EURid is al geruime tijd bezig met het verder verbeteren van een systeem waarmee je kunt voorspellen of een aangevraagde domeinnaam zal worden gebruikt voor abuse.
De EURid heeft samen met de Universiteit van Leuven een machine learning systeem ontwikkeld. Dat checkt bij een aanvraag van een domeinnaam of deze aanvraag wel vertrouwd is en niet puur is geregistreerd om te worden misbruikt voor spam of phishing.
Systeem slaat zelf alarm
Zo slaat het systeem alarm zodra er bijvoorbeeld rab0bank.eu (dus met het cijfer 0 in plaats van de letter o) wordt geregistreerd. Dit soort domeinnamen wordt niet meteen opgeleverd, maar on hold gezet. Dagelijks betreft het momenteel zo’n 40 á 50 registraties van de 2.000 in totaal. De betreffende verdachte registratie wordt doorgegeven aan een instantie die weer contact opneemt met (in dit voorbeeld) de Rabobank en deze waarschuwt dat dit speelt.
Zo gaat er eveneens een belletje rinkelen als er plots heel veel verschillende verdachte domeinnamen worden geregistreerd, die ook nog eens erg op elkaar lijken. Meestal toch een teken voor schimmige zaken. EURid heeft maximaal 3 dagen de tijd om juridisch vast te stellen of het een betrouwbare aanvraag is. Daarna moet de domeinnaam worden vrijgegeven.
True or false: systeem heeft vaak gelijk
Het systeem doet een voorspelling en later wordt nagegaan in hoeverre deze true of false is. Uit de meest recente cijfers blijkt dat het systeem behoorlijk betrouwbaar is, maar dat er ook nog enkel uitdagingen zijn om te komen tot de juiste voorspelling. Van alle abuse blijkt 80% juist voorspeld. Maar op slechte dagen betreft het slechts 56% dat correct geïdentificeerd wordt.
Volgens Marc heeft deze aanpak veel succes. “Het is heel opvallend dat sinds we hiermee bezig zijn, er bij de .EU-registraties ineens een terugval is in het aantal abuse. We hebben ze waarschijnlijk weggejaagd. En als we nu alsnog een abuse voorbij zien komen halen we die zo snel mogelijk uit de zone.” Tot nu toe zijn er zo’n 5.800 domeinnamen gedeleted.
Meer weten over de presentatie van Marc? Bekijk hier zijn presentatie.
