On Tuesday, April 22, 2014, David Conrad <<a href="mailto:drc@virtualized.org">drc@virtualized.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Jothan,<br>
<br>
On Apr 22, 2014, at 8:45 PM, Jothan Frakes <<a href="javascript:;" onclick="_e(event, 'cvml', 'jothan@gmail.com')">jothan@gmail.com</a>> wrote:<br>
> Actually I am all about making sure contact info is correct and trimming away "perp" abuses.<br>
<br>
My understanding is that the toolbox to do this is somewhat limited.  What other mechanisms than domain suspension would you propose?<br>
<br>
Regards,<br>
-drc<br>
<br>
</blockquote><div><br></div>David I think the desired outcome is honorable and important, but the mechanism needs to be thought out a bit so it doesn't crush the innocent in pursuit of the guilty.<div><br></div><div>
Mark at easydns caught it early in January and blogged it.  The comments over the past 2-3 months clearly mimic what dialog I suspect we will witness on this list over the matter.  If anyone wanted to spare this list some of the natural evolution of dialog from each side do the data accuracy vs kill everyone let god sort them out argument it is a compelling read.</div>
<div><div><br></div><div> <a href="http://blog.easydns.org/2014/01/21/icann-unleashes-deadliest-ddos-attack-vector-of-2014/">http://blog.easydns.org/2014/01/21/icann-unleashes-deadliest-ddos-attack-vector-of-2014/</a></div>
</div><div><br></div><div>It's a bit of a sensationalist title, granted, but focusing past the title the problem description seems like it nails the issue where non-perps are getting crushed in the gears of the well intended machine.</div>
<div><br></div><div>Suspension certainly gets attention from the registrant, but for a lot of the existing domains have been auto-renew / set and forget for more than a couple decades in a lot of cases.  Update a contact on those where the admin doesn't respond, like is exampled in the article, and have your domain deactivated.</div>
<div><br></div><div>I don't have a great solution in mind, other than perhaps as other group wisdom would unfold from the community suggestions that have been made around the validation at renewal on existing names, so at least they are not swept into the same wood chipper designed to mulch newly created domains that may have bad contact info.  </div>
<div><br></div><div>That seems patently reasonable because they are potentially separate issues, or if they are not, the "solution space" could be separated to that it is less likely to take down existing websites that are legitimate.</div>
<div><br></div><div>-j</div><div><br></div><div><br></div><div><br></div><br><div><br></div><br><br>-- <br>Jothan Frakes<br>+1.206-355-0230 tel<br>+1.206-201-6881 fax<br>