icann对外说明，其已知悉近期来自于美国国土安全部、资安厂

ICANN对外说明，其已知悉近期来自于美国国土安全部、资安厂商如FireEye及Verisign 等有关 DNS 恶意攻击事件的公开通报内容，并强调目前并无迹象显示其系统受到损害，ICANN 目前也正与相关社群成员合作，针对顶级域名受攻击事件进行调查。

ICANN认为域名相关社群如注册管理机构、受理注册机构、经销商和其他利害关系人，都应立即采取积极的预防措施，来保护自身及客户的系统。ICANN整理以下安全措施检查清单，作为域名社群的参考。

确保已检视并更新所有系统安全修补；

检查日志档案是否有未经授权而存取系统的记录，尤其是管理员的存取权限；

检查管理员（root）存取的内部控制措施；

验证每个DNS记录的完整性以及这些记录的更改历程；

确保DNS区域档案记录有DNSSEC（DNS Security Extensions）签章，DNS解析器有DNSSEC验证；

最好确保所有系统启用多因素身份验证（multi-factor authentication）；

在即将举行的ICANN 64神户会议中，ICANN社群会持续讨论这个关键性的议题。前述有关近期 DNS恶意攻击事件的公开内容、以及ICANN安全及稳定咨询委员会（Security and Stability Advisory Committee，SSAC）所公布的安全**典范，可参考本文章。