违法违规域名监测发现与快速处置制度

违法违规域名的监测发现手段

互联网域名服务的快速发展使得人们可以很方便的注册或交易各种域名，与此同时，抵御互联网的违法违规域名成了一个迫切需要解决的问题。

互联网上主要有两类违法违规域名：

一类是通过合法域名解析反动、色情、迷信、谩骂和机密等有碍社会公德和不便公开信息网站；

另一类是通过影响互联网本身和用户计算机安全的不良代码，如特殊控制、计算机病毒等手段窃取他人平台账户下的域名据为己有的域名。

违法违规域名的发现机制主要有主动发现和被动防御两种方式。主动发现的方式主要有基于搜索引擎蜘蛛的违规违法域名主动监测，被动防御的方式以域名whois信息内容过滤为主。
    1. 通过搜索引擎检测关键词
公司技术部通过搜索引擎蜘蛛抓取网站源代码进行关键词分析，检测网站内是否存在违法违规内容，进而判断网站域名是否被用来解析从事违法违规的操作。一经发现，则停止该域名的DNS的解析，限制该域名限定时间内禁止任何解析操作。
    2. 网站关键词内容过滤技术

内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、模版过滤技术和智能过滤技术等。

现阶段的内容过滤技术主要分为基于网关和基于代理两种，二者都不能解决的问题是对网络速度的负面影响。而且因为是串行处理，如果网关和代理出现故障都会使网络不通。目前过滤技术大多在网络处理的应用层实现，适应性和安全性较差。基于网络层的实现，最大的挑战有两个方面：首先，应用层分析技术必须全面，因为直接对网络包进行应用需要充分了解需要过滤的所有应用在网络层是如何实现的。其次，是实现兼容性，为实现与操作系统网络底层处理融合，需要充分了解操作系统网络实现机制，甚至替代部分功能，如何不影响操作系统的原有功能是相当困难的。

3. 违法违规域名监测的核心技术

违法违规域名检测的核心技术包括域名whois信息监测技术、用户行为分析、域名解析监测提醒等。

a. 实时监测whois信息异常更变。通过公司域名服务平台的检测

功能，实时监测该平台用户账户下域名所有人信息是否发生异常变更。发现异常变更后，及时与域名原持有者进行确认，分析该域名是否被盗，一经证实被盗平台立即对该域名采取冷冻措施，禁止其转出或交易等操作。

b. 通过用户行为分析域名是否发生异常解析，针对该域名客户端可通过对用户登录设备识别分析，对电脑端可用过浏览器指纹分析，
判断域名是否被异常解析。如用户IP登录地址短时间内发生异常改变，则停止对该域名的解析，并与域名持有者进行沟通确认，若域名被盗者冻结该域名，并通过既定程序归还域名于原持有者；若该域名用于解析违法违规网站，对该域名解析进行限制，并告知域名持有人应负的法律责任。

c. 账户下域名实时检测，通过平台监测手段实时监测域名解析情况，并将发生的解析对该域名所有者进行邮件提醒，若域名持有人反馈该域名被盗或被解析违法违规网站，则停止该域名的解析。