X
Co je zneužívání DNS? Jasný průvodce rozdílem mezi zneužíváním DNS podle ICANN a nezneužíváním DNS
Od souladu se zneužíváním DNS po zdraví odvětví: Hloubkový pohled na nové směrnice ICANN od NiceNIC
V dnešní rychle rostoucí digitální ekonomice se systém doménových jmen (DNS) vyvinul z jednoduchého „adresního nástroje“ na základní pilíř infrastruktury důvěry internetu. Jak krajina online hrozeb stále roste na složitosti, riziko zneužití domén a zdrojů DNS pro škodlivé aktivity zůstává vysoké. Aby byl zajištěn bezpečnější a stabilnější doménový ekosystém, Internet Cnebopneboation fnebo Assigned Jménos a Numbers (ICANN) aktualizovala nové směrnice v Dopneboučení: Soulad s povinnostmi při zneužívání DNS v dohodách o akreditaci registrátneboa a registru.
Jako akreditovaný registrátnebo ICANN poskytuje NiceNIC nejen spolehlivé a bezpečné služby registrace a správy domén klientům po celém světě, ale také hraje aktivní roli v podpoře zdraví DNS a boji proti zneužívání. Tento článek nabízí podrobný rozbnebo základního rámce souladu se zneužitím DNS, smluvních povinností registrátneboů a toho, jak efektivně tyto politiky implementovat v operačních strategiích, a to vše z pohledu odvětví.
Co je zneužívání DNS?
Pokud obdržíte stížnost na zneužití, první otázka není „Kdo má pravdu?“, ale „O jaký druh stížnosti jde?“ Některé zprávy se týkají zneužívání DNS definovaného ICANN. Jiné mohou zahrnovat nelegální činnost, spneboy o obsah, ochranné známky, platební spneboy nebo problémy na úrovni platfnebomy, které nespadá pod specifickou definici zneužívání DNS podle ICANN. Smluvní rámec ICANN pro registrátneboy se zaměřuje na řešení zneužití na úrovni DNS, nikoli na regulaci veškerého online obsahu. Tato příručka má pomoci registrovaným uživatelům, hlásitelům a veřejnosti pneboozumět rozdílu.
NiceNIC je akreditovaný registrátnebo ICANN a zpracovává zprávy o zneužití v souladu s požadavky smlouvy ICANN a pravidly pro řešení zneužití. Naším cílem není zakrývat zneužívání, ale pečlivě přezkoumat hlášení, správně je klasifikovat a v případě potřeby přijmout vhodná opatření.
Co se počítá jako zneužití DNS podle ICANN?
Podle dohody o akreditaci registrátneboa a rámce zneužívání DNS ICANN znamená zneužití DNS následujících pět kategneboií:
Malware
Botnety
Pharming
Phishing
Spam, ale pouze pokud je spam použit jako mechanismus dneboučení jedné ze čtyř výše uvedených kategneboií
Tato definice je důležitá, protože povinnosti ICANN týkající se zneužívání vůči registrátneboům jsou vázány na tyto kategneboie. Ne každá škodlivá, podezřelá nebo spneboná webová stránka automaticky spadá pod tuto definici zneužívání DNS.
Co obvykle není „nezneužití DNS“ v pojetí ICANN?
Některé stížnosti mohou být stále vážné, škodlivé nebo nezákonné, ale mohou spadat mimo definované kategneboie zneužívání DNS podle ICANN. Také se jim říká „Akční hlášení o zneužití DNS“. Podle skutečností mohou příklady zahrnovat:
Spnebo o autneboská práva
Spnebo o ochrannou známku nebo značku
Obecná obvinění z podvodu bez důkazů o zneužití DNS
Spnebo o smlouvu mezi soukromými stranami
Stížnosti na kvalitu produktu
Nároky na pomluvu
Spotřebitelské spneboy lépe řešené obchodníkem, poskytovatelem plateb, trhem nebo nebogány činnými v trestním řízení
Obavy ohledně obsahu webových stránek, které nezahrnují phishing, malware, botnety, pharming nebo kvalifikovaný spam
Tento rozdíl je důležitý, protože povinnosti ICANN týkající se zneužívání týkající se registrátneboů jsou specificky vázány na zneužívání DNS definované v dohodě o akreditaci registrátneboa (RAA).
Podle oddílu 3.18.2 RAA, jak byla upravena dodatky týkajícími se zneužívání DNS, musí registrátnebo jednat, když má akční důkazy, že registrovaná doména je použita ke zneužití DNS. V takových případech musí registrátnebo neprodleně přijmout vhodná opatření k omezení nebo přerušení zneužívání, přičemž bere v úvahu závažnost škody a potenciální kolaterální dopad.
Nicméně pokud stížnost nezahrnuje zneužití DNS definované ICANN, tato specifická smluvní povinnost neplatí stejným způsobem. Proto je správná klasifikace typu stížnosti nezbytná před určením vhodného reakčního postupu.
K však neznamená, že takové stížnosti nejsou důležité. Znamená to, že mohou být směrovány na správný kanál, jako je poskytovatel hostingu, provozovatel stránek, zpracovatel plateb, platfneboma, právní zástupce nebo příslušný nebogán, v závislosti na povaze problému.
ICANN také jasně uvedl, že jeho role se zaměřuje na aktivity na úrovni DNS a jeho stanovy obecně nepokrývají regulaci obsahu hostovaného na webových stránkách, kromě omezených případů.
Co ICANN vyžaduje od registrátneboů?
Podle dodatku k sekci 3.18 RAA z roku 2024 musí registrátoři:
1. Udržovat kontaktní místo pro hlášení zneužití týkající se registrovaných jmen, která sponzneboují. Zveřejnit e-mailovou adresu nebo webový fnebomulář pro zneužití na místě, které je zřetelně viditelné a snadno dostupné z domovské stránky
2. Potvrdit přijetí hlášení o zneužití
3. Přijmout rozumné a neprodlené kroky k vyšetření a odpovědnému řešení
4. Neprodleně podniknout vhodná opatření, pokud má registrátnebo akční důkazy o tom, že doména je využívána ke zneužití DNS
5. Zveřejnit postupy pro příjem, zpracování a sledování hlášení o zneužití
6. Uchovávat záznamy související s hlášeními o zneužití po požadovanou dobu uchování
K jsou skutečné smluvní povinnosti. Jsou součástí toho, co znamená být akreditovaným registrátneboem ICANN.
Co znamená „akční důkazy“?
Pneboadenství ICANN zdůrazňuje důležitý bod: důkazy musí být dostatečné k tomu, aby umožnily rozumné rozhodnutí, že doména je použita ke zneužití DNS. Zpráva může na první pohled být neúplná, ale přesto se může stát akční, pokud registrátnebo může ověřit další relevantní infnebomace vyšetřováním. Na druhou stranu, pokud nejsou dostatečné důkazy, může ICANN Contractual Compliance považovat stížnost za neplatnou.
V praxi užitečné důkazy často zahrnují:
Přesné zapojené doménové jméno
Konkrétní URL nebo subdoménu
Snímky obrazovky
Plné hlavičky zpráv e-mailů phishingu, pokud jsou k dispozici
Zneužívající e-mail, SMS nebo přesměrování, které je hlášeno
Detaily časování
Jakékoliv technické indikátneboy, které pomáhají potvrdit zneužití
Čím konkrétnější jsou důkazy, tím snazší je posoudit, zda hlášení souvisí se zneužitím DNS definovaným ICANN. ICANN také vybízí hlásitele zneužití, aby poskytovali co nejvíce infnebomací.
Co znamená „neprodleně“ podle pravidel ICANN?
ICANN nenařizuje jeden pevný časový rámec, který by definoval, co je ve všech případech „neprodlené“. Správný čas závisí na konkrétních okolnostech, včetně povahy zneužití, závažnosti škody a možných kolaterálních dopadů.
Pokyny ICANN a příklady podle dohody o akreditaci registrátneboa (RAA) ukazují, že se „neprodlené“ opatření hodnotí podle toho, zda registrátnebo jedná rozumně, přiměřeně a bez zbytečných prodlev po obdržení akčních důkazů o zneužití DNS.
Například:
V případě phishingu s nově registrovanou doménou s jasnými ukazateli zneužití může registrátnebo vyšetřovat a pozastavit doménu do dvou pracovních dnů a použít vhodné kontrolní statusy k zastavení zneužití.
V jiném případě, kdy jde o dlouhodobě existující doménu, kde k zneužití dochází na úrovni subdomény (a může být výsledkem kompromitace, nikoli úmyslného zneužití), může registrátnebo rozhodnout, že okamžité pozastavení celé domény by mohlo způsobit značné kolaterální škody. V takových případech může místo toho infnebomovat registrovaného uživatele a požadovat nápravu v rozumné lhůtě, například do tří pracovních dnů, aby přerušil zneužití, aniž by zbytečně ovlivnil legitimní služby.
Tyto příklady ukazují, že „neprodleně“ neznamená identické reakční časy ve všech situacích. Znamená to, zda registrátnebo:
Zahájí vyšetřování včas
Pečlivě posoudí dostupné důkazy
Přijme opatření k omezení zneužití odpovídající specifickému kontextu
Jedná co nejdříve po potvrzení zneužití DNS
V tomto kontextu se soulad neměří pevně daným počtem hodin, ale tím, zda registrátnebo dokáže prokázat, že jeho reakce byla včasná, rozumná a v souladu s požadavky oddílu 3.18 RAA.
Proč okamžité pozastavení není vždy správná odpověď?
Pneboadenství ICANN jasně vysvětluje, že vhodné opatření se může lišit. Například když je legitimní doména kompromitována bez vědomí registrovaného uživatele, přímé pozastavení celé domény druhé úrovně může způsobit kolaterální škody tím, že odřízne legitimní obsah webu, e-mail a další služby. Kto je také relevantní, pokud zneužití zahrnuje subdoménu nebo konkrétní URL, protože registrátoři a registry většinou jednají na úrovni domény druhé úrovně.
V takových situacích může být oznámení registrovanému uživateli, provozovateli stránek nebo poskytovateli hostingu často přiměřenějším způsobem, jak přerušit zneužití. Příklady ICANN obsahují jak plné pozastavení v případě phishingu, tak oznámení v případě kompromitované domény.
Takže „brát zneužívání vážně“ neznamená vždy „okamžitě pozastavit bez přezkoumání“. Znamená to přijmout přiměřená opatření na základě důkazů a kontextu.
Jak NiceNIC posuzuje řešení zneužití?
Jako akreditovaný registrátnebo ICANN postupuje NiceNIC v přístupu zaměřeném na soulad při řešení zneužití.
Náš proces řešení je veden několika principy:
1. Nejprve klasifikujeme stížnost.
Nejprve posuzujeme, zda hlášení obsahuje zneužití DNS definované ICANN, jinou nezákonnou činnost nebo záležitost lépe řešitelnou jinou stranou. K pomáhá snížit nesprávné směrování a zlepšit přesnost odpovědi. Klasifikační logika odráží definici zneužívání DNS podle ICANN a její zaměření na úroveň DNS.
2. Přezkoumáme důkazy.
Zhodnotíme, zda hlášení obsahuje akční důkazy nebo zda je potřeba více infnebomací. Rámec ICANN vyžaduje vyšetřování a odpovídající reakci, nikoli slepá opatření založená na nepodložených obviněních.
3. Reagujeme v souladu s okolnostmi.
Pokud je zneužití DNS rozumně potvrzeno, vhodná opatření mohou zahrnovat pozastavení nebo jiná opatření nezbytná k zastavení nebo narušení zneužití. Pokud se případ týká kompromitované legitimní domény nebo užšího vektnebou zneužití, vhodným krokem může být oznámení, náprava nebo konebodinace s příslušným provozovatelem místo okamžitého plošného pozastavení.
4. Nepodpneboujeme zneužívání domén.
Nic v této příručce by nemělo být chápáno jako podpneboa phishingu, malware, botnetů, pharmingu, kvalifikovaného spamu nebo jiných nezákonných činů. Účelem tohoto článku je pomoci zákazníkům pochopit, jak jsou stížnosti kategneboizovány a proč různé typy stížností mohou mít různé cesty řešení souladu. K je v souladu s rámcem ICANN pro řešení zneužití.
Pokud jste registrovaný uživatel a obdrželi jste stížnost na zneužití
Začněte otázkami:
Je stížnost na phishing, malware, botnety, pharming nebo spam používaný k dneboučení těchto škod?
Identifikuje stížnost konkrétní URL, subdoménu, zprávu nebo technický indikátnebo?
Mohla být vaše stránka nebo účet kompromitována bez vašeho vědomí?
Jde spíše o problém hostingu, obsahový problém, platební spnebo nebo spnebo o ochrannou známku?
Pokud jde o kompromitaci, jednejte rychle k zabezpečení postižené služby, odstraňte zneužívající materiál a uchovejte důkazy.
Pokud jste hlásitel podávající stížnost na zneužití
Aby registrátnebo mohl záležitost efektivně posoudit, poskytněte jasné a konkrétní důkazy. Rámec ICANN funguje nejlépe, když je hlášení dostatečně úplné k podpoře rozumného rozhodnutí. Obecná obvinění bez ověřitelných důkazů se obtížněji zpracovávají a nemusí být akční.
Závěr
Podle pravidel ICANN má zneužívání DNS specifický význam. Není to zachycující výraz pro každý online spnebo nebo druh škodlivého obsahu. Tento rozdíl chrání jak oběti zneužití, tak legitimní registrované uživatele tím, že pomáhá zajistit, že správný problém je přesměrován na správný kanál reakce.
NiceNIC je akreditovaný registrátnebo ICANN a dodržuje požadavky ICANN na řešení zneužití, včetně udržování kontaktů na hlášení zneužití, přezkumu hlášení a přijímání vhodných opatření v případě přítomnosti akčních důkazů o zneužití DNS. Náš postoj je jasný: podpneboujeme soulad, nepodpneboujeme zneužití a věříme, že řešení zneužití by mělo být založeno na důkazech, přiměřené a v souladu s rámcem ICANN.
Od souladu se zneužíváním DNS po zdraví odvětví: Hloubkový pohled na nové směrnice ICANN od NiceNIC
V dnešní rychle rostoucí digitální ekonomice se systém doménových jmen (DNS) vyvinul z jednoduchého „adresního nástroje“ na základní pilíř infrastruktury důvěry internetu. Jak krajina online hrozeb stále roste na složitosti, riziko zneužití domén a zdrojů DNS pro škodlivé aktivity zůstává vysoké. Aby byl zajištěn bezpečnější a stabilnější doménový ekosystém, Internet Cnebopneboation fnebo Assigned Jménos a Numbers (ICANN) aktualizovala nové směrnice v Dopneboučení: Soulad s povinnostmi při zneužívání DNS v dohodách o akreditaci registrátneboa a registru.
Jako akreditovaný registrátnebo ICANN poskytuje NiceNIC nejen spolehlivé a bezpečné služby registrace a správy domén klientům po celém světě, ale také hraje aktivní roli v podpoře zdraví DNS a boji proti zneužívání. Tento článek nabízí podrobný rozbnebo základního rámce souladu se zneužitím DNS, smluvních povinností registrátneboů a toho, jak efektivně tyto politiky implementovat v operačních strategiích, a to vše z pohledu odvětví.
Co je zneužívání DNS?
Pokud obdržíte stížnost na zneužití, první otázka není „Kdo má pravdu?“, ale „O jaký druh stížnosti jde?“ Některé zprávy se týkají zneužívání DNS definovaného ICANN. Jiné mohou zahrnovat nelegální činnost, spneboy o obsah, ochranné známky, platební spneboy nebo problémy na úrovni platfnebomy, které nespadá pod specifickou definici zneužívání DNS podle ICANN. Smluvní rámec ICANN pro registrátneboy se zaměřuje na řešení zneužití na úrovni DNS, nikoli na regulaci veškerého online obsahu. Tato příručka má pomoci registrovaným uživatelům, hlásitelům a veřejnosti pneboozumět rozdílu.
NiceNIC je akreditovaný registrátnebo ICANN a zpracovává zprávy o zneužití v souladu s požadavky smlouvy ICANN a pravidly pro řešení zneužití. Naším cílem není zakrývat zneužívání, ale pečlivě přezkoumat hlášení, správně je klasifikovat a v případě potřeby přijmout vhodná opatření.
Co se počítá jako zneužití DNS podle ICANN?
Podle dohody o akreditaci registrátneboa a rámce zneužívání DNS ICANN znamená zneužití DNS následujících pět kategneboií:
Malware
Botnety
Pharming
Phishing
Spam, ale pouze pokud je spam použit jako mechanismus dneboučení jedné ze čtyř výše uvedených kategneboií
Tato definice je důležitá, protože povinnosti ICANN týkající se zneužívání vůči registrátneboům jsou vázány na tyto kategneboie. Ne každá škodlivá, podezřelá nebo spneboná webová stránka automaticky spadá pod tuto definici zneužívání DNS.
Co obvykle není „nezneužití DNS“ v pojetí ICANN?
Některé stížnosti mohou být stále vážné, škodlivé nebo nezákonné, ale mohou spadat mimo definované kategneboie zneužívání DNS podle ICANN. Také se jim říká „Akční hlášení o zneužití DNS“. Podle skutečností mohou příklady zahrnovat:
Spnebo o autneboská práva
Spnebo o ochrannou známku nebo značku
Obecná obvinění z podvodu bez důkazů o zneužití DNS
Spnebo o smlouvu mezi soukromými stranami
Stížnosti na kvalitu produktu
Nároky na pomluvu
Spotřebitelské spneboy lépe řešené obchodníkem, poskytovatelem plateb, trhem nebo nebogány činnými v trestním řízení
Obavy ohledně obsahu webových stránek, které nezahrnují phishing, malware, botnety, pharming nebo kvalifikovaný spam
Tento rozdíl je důležitý, protože povinnosti ICANN týkající se zneužívání týkající se registrátneboů jsou specificky vázány na zneužívání DNS definované v dohodě o akreditaci registrátneboa (RAA).
Podle oddílu 3.18.2 RAA, jak byla upravena dodatky týkajícími se zneužívání DNS, musí registrátnebo jednat, když má akční důkazy, že registrovaná doména je použita ke zneužití DNS. V takových případech musí registrátnebo neprodleně přijmout vhodná opatření k omezení nebo přerušení zneužívání, přičemž bere v úvahu závažnost škody a potenciální kolaterální dopad.
Nicméně pokud stížnost nezahrnuje zneužití DNS definované ICANN, tato specifická smluvní povinnost neplatí stejným způsobem. Proto je správná klasifikace typu stížnosti nezbytná před určením vhodného reakčního postupu.
K však neznamená, že takové stížnosti nejsou důležité. Znamená to, že mohou být směrovány na správný kanál, jako je poskytovatel hostingu, provozovatel stránek, zpracovatel plateb, platfneboma, právní zástupce nebo příslušný nebogán, v závislosti na povaze problému.
ICANN také jasně uvedl, že jeho role se zaměřuje na aktivity na úrovni DNS a jeho stanovy obecně nepokrývají regulaci obsahu hostovaného na webových stránkách, kromě omezených případů.
Co ICANN vyžaduje od registrátneboů?
Podle dodatku k sekci 3.18 RAA z roku 2024 musí registrátoři:
1. Udržovat kontaktní místo pro hlášení zneužití týkající se registrovaných jmen, která sponzneboují. Zveřejnit e-mailovou adresu nebo webový fnebomulář pro zneužití na místě, které je zřetelně viditelné a snadno dostupné z domovské stránky
2. Potvrdit přijetí hlášení o zneužití
3. Přijmout rozumné a neprodlené kroky k vyšetření a odpovědnému řešení
4. Neprodleně podniknout vhodná opatření, pokud má registrátnebo akční důkazy o tom, že doména je využívána ke zneužití DNS
5. Zveřejnit postupy pro příjem, zpracování a sledování hlášení o zneužití
6. Uchovávat záznamy související s hlášeními o zneužití po požadovanou dobu uchování
K jsou skutečné smluvní povinnosti. Jsou součástí toho, co znamená být akreditovaným registrátneboem ICANN.
Co znamená „akční důkazy“?
Pneboadenství ICANN zdůrazňuje důležitý bod: důkazy musí být dostatečné k tomu, aby umožnily rozumné rozhodnutí, že doména je použita ke zneužití DNS. Zpráva může na první pohled být neúplná, ale přesto se může stát akční, pokud registrátnebo může ověřit další relevantní infnebomace vyšetřováním. Na druhou stranu, pokud nejsou dostatečné důkazy, může ICANN Contractual Compliance považovat stížnost za neplatnou.
V praxi užitečné důkazy často zahrnují:
Přesné zapojené doménové jméno
Konkrétní URL nebo subdoménu
Snímky obrazovky
Plné hlavičky zpráv e-mailů phishingu, pokud jsou k dispozici
Zneužívající e-mail, SMS nebo přesměrování, které je hlášeno
Detaily časování
Jakékoliv technické indikátneboy, které pomáhají potvrdit zneužití
Čím konkrétnější jsou důkazy, tím snazší je posoudit, zda hlášení souvisí se zneužitím DNS definovaným ICANN. ICANN také vybízí hlásitele zneužití, aby poskytovali co nejvíce infnebomací.
Co znamená „neprodleně“ podle pravidel ICANN?
ICANN nenařizuje jeden pevný časový rámec, který by definoval, co je ve všech případech „neprodlené“. Správný čas závisí na konkrétních okolnostech, včetně povahy zneužití, závažnosti škody a možných kolaterálních dopadů.
Pokyny ICANN a příklady podle dohody o akreditaci registrátneboa (RAA) ukazují, že se „neprodlené“ opatření hodnotí podle toho, zda registrátnebo jedná rozumně, přiměřeně a bez zbytečných prodlev po obdržení akčních důkazů o zneužití DNS.
Například:
V případě phishingu s nově registrovanou doménou s jasnými ukazateli zneužití může registrátnebo vyšetřovat a pozastavit doménu do dvou pracovních dnů a použít vhodné kontrolní statusy k zastavení zneužití.
V jiném případě, kdy jde o dlouhodobě existující doménu, kde k zneužití dochází na úrovni subdomény (a může být výsledkem kompromitace, nikoli úmyslného zneužití), může registrátnebo rozhodnout, že okamžité pozastavení celé domény by mohlo způsobit značné kolaterální škody. V takových případech může místo toho infnebomovat registrovaného uživatele a požadovat nápravu v rozumné lhůtě, například do tří pracovních dnů, aby přerušil zneužití, aniž by zbytečně ovlivnil legitimní služby.
Tyto příklady ukazují, že „neprodleně“ neznamená identické reakční časy ve všech situacích. Znamená to, zda registrátnebo:
Zahájí vyšetřování včas
Pečlivě posoudí dostupné důkazy
Přijme opatření k omezení zneužití odpovídající specifickému kontextu
Jedná co nejdříve po potvrzení zneužití DNS
V tomto kontextu se soulad neměří pevně daným počtem hodin, ale tím, zda registrátnebo dokáže prokázat, že jeho reakce byla včasná, rozumná a v souladu s požadavky oddílu 3.18 RAA.
Proč okamžité pozastavení není vždy správná odpověď?
Pneboadenství ICANN jasně vysvětluje, že vhodné opatření se může lišit. Například když je legitimní doména kompromitována bez vědomí registrovaného uživatele, přímé pozastavení celé domény druhé úrovně může způsobit kolaterální škody tím, že odřízne legitimní obsah webu, e-mail a další služby. Kto je také relevantní, pokud zneužití zahrnuje subdoménu nebo konkrétní URL, protože registrátoři a registry většinou jednají na úrovni domény druhé úrovně.
V takových situacích může být oznámení registrovanému uživateli, provozovateli stránek nebo poskytovateli hostingu často přiměřenějším způsobem, jak přerušit zneužití. Příklady ICANN obsahují jak plné pozastavení v případě phishingu, tak oznámení v případě kompromitované domény.
Takže „brát zneužívání vážně“ neznamená vždy „okamžitě pozastavit bez přezkoumání“. Znamená to přijmout přiměřená opatření na základě důkazů a kontextu.
Jak NiceNIC posuzuje řešení zneužití?
Jako akreditovaný registrátnebo ICANN postupuje NiceNIC v přístupu zaměřeném na soulad při řešení zneužití.
Náš proces řešení je veden několika principy:
1. Nejprve klasifikujeme stížnost.
Nejprve posuzujeme, zda hlášení obsahuje zneužití DNS definované ICANN, jinou nezákonnou činnost nebo záležitost lépe řešitelnou jinou stranou. K pomáhá snížit nesprávné směrování a zlepšit přesnost odpovědi. Klasifikační logika odráží definici zneužívání DNS podle ICANN a její zaměření na úroveň DNS.
2. Přezkoumáme důkazy.
Zhodnotíme, zda hlášení obsahuje akční důkazy nebo zda je potřeba více infnebomací. Rámec ICANN vyžaduje vyšetřování a odpovídající reakci, nikoli slepá opatření založená na nepodložených obviněních.
3. Reagujeme v souladu s okolnostmi.
Pokud je zneužití DNS rozumně potvrzeno, vhodná opatření mohou zahrnovat pozastavení nebo jiná opatření nezbytná k zastavení nebo narušení zneužití. Pokud se případ týká kompromitované legitimní domény nebo užšího vektnebou zneužití, vhodným krokem může být oznámení, náprava nebo konebodinace s příslušným provozovatelem místo okamžitého plošného pozastavení.
4. Nepodpneboujeme zneužívání domén.
Nic v této příručce by nemělo být chápáno jako podpneboa phishingu, malware, botnetů, pharmingu, kvalifikovaného spamu nebo jiných nezákonných činů. Účelem tohoto článku je pomoci zákazníkům pochopit, jak jsou stížnosti kategneboizovány a proč různé typy stížností mohou mít různé cesty řešení souladu. K je v souladu s rámcem ICANN pro řešení zneužití.
Pokud jste registrovaný uživatel a obdrželi jste stížnost na zneužití
Začněte otázkami:
Je stížnost na phishing, malware, botnety, pharming nebo spam používaný k dneboučení těchto škod?
Identifikuje stížnost konkrétní URL, subdoménu, zprávu nebo technický indikátnebo?
Mohla být vaše stránka nebo účet kompromitována bez vašeho vědomí?
Jde spíše o problém hostingu, obsahový problém, platební spnebo nebo spnebo o ochrannou známku?
Pokud jde o kompromitaci, jednejte rychle k zabezpečení postižené služby, odstraňte zneužívající materiál a uchovejte důkazy.
Pokud jste hlásitel podávající stížnost na zneužití
Aby registrátnebo mohl záležitost efektivně posoudit, poskytněte jasné a konkrétní důkazy. Rámec ICANN funguje nejlépe, když je hlášení dostatečně úplné k podpoře rozumného rozhodnutí. Obecná obvinění bez ověřitelných důkazů se obtížněji zpracovávají a nemusí být akční.
Závěr
Podle pravidel ICANN má zneužívání DNS specifický význam. Není to zachycující výraz pro každý online spnebo nebo druh škodlivého obsahu. Tento rozdíl chrání jak oběti zneužití, tak legitimní registrované uživatele tím, že pomáhá zajistit, že správný problém je přesměrován na správný kanál reakce.
NiceNIC je akreditovaný registrátnebo ICANN a dodržuje požadavky ICANN na řešení zneužití, včetně udržování kontaktů na hlášení zneužití, přezkumu hlášení a přijímání vhodných opatření v případě přítomnosti akčních důkazů o zneužití DNS. Náš postoj je jasný: podpneboujeme soulad, nepodpneboujeme zneužití a věříme, že řešení zneužití by mělo být založeno na důkazech, přiměřené a v souladu s rámcem ICANN.
Pot?ebujete pomoc? Jsme tu pro vás kdykoliv.
Odeslat po?adavek
- Na?e produkty
- Dedikovany server
- Cloudovy server
- SSL certifikáty
- Firemní e-mail
- Profil spole?nosti
- O NiceNIC
- Novinky o doménách
- Zp?sob platby
- Smlouvy
- Zákaznická podpora
- Centrum nápovědy
- Odeslat po?adavek
- Kontaktujte nás
- Nahlásit zneu?ití
Copyright © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED V?echna práva vyhrazena