X
Ano ang DNS Abuse? Isang Malinaw na Gabay sa ICANN DNS Abuse kumpara sa Hindin-DNS Abuse
Mula sa DNS Abuse Compliance hanggang Kalusugan ng Industriya: Isang Malalim na Pagsusuri sa Mga Bagong Patnubay ng ICANN mula sa NiceNIC
Sa mabilis na paglago ng digital na ekonomiya ngayon, ang Domain Name System (DNS) ay umunlad mula sa pagiging simpleng "tool sa pag-aaddress" tungo sa isang pangunahing haligi ng tiwala sa internet. Habang patuloy na lumalala at kumplikado ang mga banta sa online, nananatiling mataas ang panganib ng pag-abuso sa mga domain at DNS resources para sa mga malisyosong gawain. Upang matiyak ang mas ligtas at mas matatag na ekosistema ng mga domain, in-update ng Internet Copoation fo Assigned Pangalans at Numbers (ICANN) ang mga bagong patnubay sa Advisoy: Compliance With DNS Abuse Obligations in the Registrar Akreditasyon Agreement at the Registry Agreement.
Bilang isang ICANN-accredited registrar, hindi lamang nagbibigay ang NiceNIC ng maaasahan at ligtas na serbisyo sa pagrerehistro at pamamahala ng domain sa mga kliyente sa buong mundo kundi aktibong lumalahok din sa pagsusulong ng DNS kalusugan at paglaban sa pag-abuso. Ang artikulong ito ay magbibigay ng detalyadong paliwanag sa pangunahing balangkas ng pagsunod sa DNS abuse, mga kontraktwal na responsibilidad ng mga registrar, at kung paano mas epektibong ipatupad ang mga patakarang ito sa loob ng mga estratehiyang pang-operasyon, lahat mula sa pananaw ng industriya.
Ano ang DNS Abuse?
Kung makatanggap ka ng reklamo tungkol sa pag-abuso, ang unang tanong ay hindi "Sino ang tama?" kundi "Anong uri ba ng reklamo ito?" Ang ilang ulat ay may kinalaman sa DNS abuse gaya ng pagtukoy ng ICANN. Ang iba naman ay maaaring may kinalaman sa ilegal na aktibidad, alitan sa nilalaman, isyu sa trademark, alitan sa pagbabayad, o mga problemang nasa antas ng platfom na hindi sakop ng tukoy na depinisyon ng ICANN tungkol sa DNS abuse. Ang kontraktwal na balangkas ng ICANN para sa mga registrar ay naka pokus sa paghawak ng pag-abuso sa antas ng DNS, hindi sa pagreregula ng lahat ng nilalaman sa internet. Ang gabay na ito ay dinisenyo upang tulungan ang mga registrant, nag-uulat, at publiko na maunawaan ang pagkakaiba.
Ang NiceNIC ay isang ICANN-accredited registrar, at kami ay humahawak ng mga ulat ng pag-abuso alinsunod sa mga kontraktwal na pangangailangan at patakaran sa paghawak ng pag-abuso ng ICANN. Layunin naming hindi i-shield ang pag-abuso, kundi suriin nang maingat ang mga ulat, uriin ang mga ito nang tama, at gawin ang nararapat na aksyon kapag kinakailangan.
Ano ang binibilang bilang DNS Abuse sa ilalim ng ICANN?
Sa ilalim ng Registrar Akreditasyon Agreement at balangkas ng DNS Abuse ng ICANN, ang DNS Abuse ay nangangahulugan ng sumusunod na limang kategoya:
Malware
Botnets
Pharming
Phishing
Spam, ngunit tanging kapag ang spam ay ginamit bilang mekanismo ng paghahatid para sa isa sa apat na kategoyang nabanggit sa itaas
Mahalaga ang depinisyong ito dahil ang mga obligasyon ng ICANN sa pag-abuso para sa mga registrar ay naka-ugnay sa mga kategoyang ito. Hindi lahat ng nakasasama, kahina-hinala, o ginagawang pagtatalo na website ay awtomatikong sakop ng depinisyon ng DNS Abuse na ito.
Ano ang karaniwang hindi "Hindin-DNS Abuse" sa kahulugan ng ICANN?
Ang ilang mga reklamo ay maaaring seryoso, nakasasama, o labag sa batas pa rin, ngunit maaaring wala sila sa mga kategoyang tinukoy ng ICANN para sa DNS Abuse. Tinatawag din silang "Aksyonable Repots of DNS Abuse". Depende sa mga katotohanan, maaaring kabilang dito ang mga halimbawang:
Mga alitan sa copyright
Mga alitan sa trademark o brat
Pangkaraniwang paratang ng panlilinlang na walang ebidensyang DNS Abuse
Mga alitan sa kontrata sa pagitan ng mga pribadong partido
Mga reklamo sa kalidad ng produkto
Mga paghahabol sa paninirang-puri
Mga alitan ng consumer na mas mainam na asikasuhin ng merchant, payment provider, marketplace, o awtoidad ng batas
Mga alalahanin sa nilalaman ng website na hindi kinasasangkutan ng phishing, malware, botnets, pharming, o kwalipikadong spam
Mahalaga ang pagkakaibang ito dahil ang mga obligasyon ng ICANN na may kinalaman sa pag-abuso para sa mga registrar ay partikular na naka-tali sa DNS Abuse ayon sa depinisyon sa ilalim ng Registrar Akreditasyon Agreement (RAA).
Sa ilalim ng Seksyon 3.18.2 ng RAA, na binago ng mga DNS Abuse Amendments, kailangang kumilos ang registrar kapag may sapat na ebidensyang nagpapakita na ang isang nirehistrong domain ay ginagamit sa DNS Abuse. Sa ganitong mga kaso, kailangang agarang magsagawa ang registrar ng angkop na mga hakbang upang maiwasan o maputol ang pag-abuso, isinasaalang-alang ang bigat ng pinsala at ang potensyal na epekto sa iba.
Gayunpaman, kapag ang reklamo ay hindi kasama ang ICANN-defined DNS Abuse, hindi naaangkop ang partikular na obligasyon sa kontrata sa parehong paraan. Kaya mahalaga ang wastong pagklasipika ng uri ng reklamo bago magpasya sa tamang tugon.
Hindi ito nangangahulugan na hindi mahalaga ang mga ganoong reklamo. Ibig sabihin nito ay kailangan silang idirekta sa tamang kanal, tulad ng hosting provider, operato ng site, processo ng pagbabayad, platfom, legal na tagapayo, o kaukulang awtoidad, depende sa likas ng isyu.
Malinaw din ang ICANN na ang kanilang papel ay nakatuon sa mga aktibidad sa antas ng DNS, at ang kanilang Bylaws ay karaniwang hindi sumasaklaw sa pagreregula ng nilalaman ng mga website, maliban sa ilang piling pagkakataon.
Ano ang hinihingi ng ICANN sa mga registrar?
Sa ilalim ng 2024 amendment sa Seksyon 3.18 ng RAA, kailangang gawin ng mga registrar ang mga sumusunod:
1. Panatilihin ang isang contact para sa pag-abuso para sa mga ulat na may kinalaman sa mga rehistradong pangalan na kanilang sinusupotahan. I-publish ang email address ng pag-abuso o webfom sa isang malinaw at madaling ma-access na lugar mula sa homepage
2. Kumpirmahin ang pagtanggap sa mga ulat ng pag-abuso
3. Gumawa ng makatwiran at maagap na hakbang upang imbestigahan at tugunan nang angkop
4. Agarang gumawa ng nararapat na hakbang ng mitigasyon kapag may sapat na ebidensyang nagpapakita na ang isang domain ay ginagamit sa DNS Abuse
5. I-publish ang mga pamamaraan para sa pagtanggap, paghawak, at pagsubaybay ng mga ulat ng pag-abuso
6. Panatilihin ang mga tala na may kinalaman sa mga ulat ng pag-abuso para sa tinakdang panahon ng pagtatago
Ito ay mga tunay na kontraktwal na tungkulin. Bahagi ito ng kahulugan ng pagiging isang ICANN-accredited registrar.
Ano ang ibig sabihin ng "actionable evidence"?
Ang advisoy ng ICANN ay nagpapakita ng mahalagang punto: ang ebidensya ay dapat sapat upang pahintulutan ang makatwirang pagtukoy na ang isang domain ay ginagamit para sa DNS Abuse. Maaaring hindi kumpleto ang ulat sa unang tingin, ngunit maaari pa rin itong maging actionable kung mapatunayan ng registrar ang karagdagang may kaugnayang impomasyon sa pamamagitan ng imbestigasyon. Sa kabilang bata, kung kulang ang ebidensya, maaaring ituring ng ICANN Contractual Compliance na invalid ang reklamo.
Sa praktika, kadalasang kabilang sa kapaki-pakinabang na ebidensya ang:
Ang eksaktong pangalan ng domain na sangkot
Ang partikular na URL o subdomain na sangkot
Mga screenshot
Buong message headers para sa mga phishing email, kung mayroon
Ang mapanirang email, SMS, o redirect na pag-uugali na ini-uulat
Detalye ng oas
Anumang teknikal na palatataan na nakatutulong sa pagkumpirma ng pag-abuso
Kapag mas detalyado ang ebidensya, mas madali itong suriin kung ang ulat ay may kinalaman sa ICANN-defined na DNS Abuse. Hinikayat din ng ICANN ang mga nag-uulat ng pag-abuso na magbigay ng mas maraming impomasyon hangga't maaari.
Ano ang ibig sabihin ng "prompt" sa ilalim ng mga patakaran ng ICANN?
Hindi nagtakda ang ICANN ng iisang tiyak na oas na naglalarawan kung ano ang "prompt" sa lahat ng kaso ng pag-abuso. Sa halip, ang angkop na timing ay depende sa mga partikular na kalagayan, kabilang ang uri ng pag-abuso, tindi ng pinsala, at potensyal na epekto sa iba.
Ipinapakita ng gabay at mga halimbawa ng ICANN sa ilalim ng Registrar Akreditasyon Agreement (RAA) na sinusuri ang "prompt" na aksyon kung kumikilos ang registrar nang makatwiran, proposyonal, at hindi nag-aatubili pagkatapos makatanggap ng ebidensyang actionable ng DNS Abuse.
Halimbawa:
Sa isang kaso ng phishing na may bagong rehistradong domain at malinaw na mga indikasyon ng pag-abuso, maaaring imbestigahan ng registrar at suspendihin ang domain sa loob ng dalawang araw ng trabaho, gamit ang angkop na mga kontrol sa status upang itigil ang pag-abuso.
Sa isa pang kaso na may kinalaman sa matagal nang domain na nangyayari ang pag-abuso sa antas ng subdomain (at maaaring bunga ito ng kompromiso sa halip na sinadya), maaaring matukoy ng registrar na ang agarang pagsuspinde ng buong domain ay maaaring magdulot ng malaking pinsala sa iba. Sa ganitong mga kaso, maaaring abisuhan ng registrar ang registrant at kailanganin ang remedyo sa loob ng makatwirang panahon, tulad ng tatlong araw ng trabaho, upang maputol ang pag-abuso nang hindi labis na naapektuhan ang mga lehitimong serbisyo.
Ipinapakita ng mga halimbawang ito na ang "prompt" ay hindi tumutukoy sa parehong oas ng tugon sa lahat ng sitwasyon. Sa halip, ito ay sumasalamin kung ang registrar ay:
Agad nagsisimula ng imbestigasyon
Maingat na sinusuri ang mga ebidensya
Gumagawa ng angkop na mga hakbang ng mitigasyon ayon sa konteksto
Kumikilos agad hangga't makatwiran pagkatapos kumpirmahin ang DNS Abuse
Sa ganitong konteksto, ang pagsunod ay hindi sinusukat sa isang takdang bilang ng oas, kundi kung kayang ipakita ng registrar na ang kanilang tugon ay napapanahon, makatwiran, at alinsunod sa mga kinakailangan ng Seksyon 3.18 ng RAA.
Bakit hindi palaging tamang sagot ang agarang suspensyon?
Malinaw na ipinapaliwanag ng advisoy ng ICANN na ang angkop na hakbang sa mitigasyon ay maaaring mag-iba. Halimbawa, kapag ang isang lehitimong domain ay nakompromiso nang hindi nalalaman ng registrant, ang direktang suspensyon ng buong second-level domain ay maaaring lumikha ng pinsala sa iba sa pamamagitan ng pagputol ng mga lehitimong nilalaman ng website, email, at iba pang serbisyo. Mahalaga rin ito kapag ang pag-abuso ay nangyayari sa isang subdomain o partikular na URL, dahil ang mga registrar at registry ay karaniwang kumikilos sa antas ng second-level domain.
Sa mga ganitong sitwasyon, ang pagbibigay-alam sa registrant, operato ng site, o hosting provider ay maaaring maging mas makatuwirang paraan upang putulin ang pag-abuso. Kabilang sa mga halimbawa ng ICANN ang parehong buong suspensyon sa kaso ng phishing at disruption gamit ang paunawa sa kaso ng kompromisadong domain.
Kaya, ang "pagtanggap sa seryoso ang pag-abuso" ay hindi palaging nangangahulugan ng "agad na suspensyon nang walang pagsusuri." Nangangahulugan ito ng pagkuha ng angkop na hakbang batay sa ebidensya at konteksto.
Paano nire-review ng NiceNIC angpaghawak sa pag-abuso?
Bilang isang ICANN-accredited registrar, sumusunod ang NiceNIC sa isang compliance-based na pamamaraan sa paghawak ng pag-abuso.
Ang proseso ng aming paghawak ay ginagabayan ng ilang mga prinsipyo:
1. Unang uriin namin ang reklamo.
Sinasala muna namin kung ang ulat ay tila may kinalaman sa ICANN-defined DNS Abuse, iba pang ilegal na gawain, o isang bagay na mas mainam ipamahala ng ibang partido. Nakakatulong ito upang mabawasan ang maling pagdirekta at mapabuti ang katumpakan ng tugon. Ang lohika ng klasipikasyon ay sumasalamin sa depinisyon ng ICANN para sa DNS Abuse at ang pagtutok nito sa antas ng DNS.
2. Sinusuri namin ang ebidensya.
Tinatasa namin kung naglalaman ang ulat ng actionable evidence o kung kailangan pa ng karagdagang impomasyon. Kinakailangan ng balangkas ng ICANN ang imbestigasyon at angkop na tugon, hindi basta kumikilos base sa walang sapat na ebidensyang paratang.
3. Tumatugon kami ayon sa mga kalagayan.
Kapag makatwirang nakumpirma ang DNS Abuse, angkop na hakbang ng mitigasyon ay maaaring kabilang ang suspensyon o iba pang mga hakbang na makatwirang kinakailangan upang itigil o hadlangan ang pag-abuso. Kung ang kaso ay may kinalaman sa kompromisadong lehitimong domain o isang mas makitid na anyo ng pag-abuso, maaaring ang tamang hakbang ay pagbibigay-alam, remedyo, o koodinasyon sa kaukulang operato sa halip na agarang pag-suspend ng buong domain.
4. Hindi namin sinusupotahan ang mapanirang paggamit ng mga domain.
Walang anumang bahagi ng gabay na ito ang dapat maunawaan bilang pagsupota sa phishing, malware, botnets, pharming, kwalipikadong spam, o iba pang labag sa batas na gawain. Layunin ng artikulong ito na tulungan ang mga customer na maunawaan kung paano ikinakategoya ang mga reklamo at bakit maaaring sundan ng iba't ibang uri ng reklamo ang iba't ibang mga proseso ng pagsunod. Ito ay alinsunod sa balangkas ng ICANN sa paghawak ng pag-abuso.
Kung ikaw ay isang registrant at nakatanggap ng reklamo tungkol sa pag-abuso
Magsimula sa pagtatanong:
Ang reklamo ba ay tungkol sa phishing, malware, botnets, pharming, o spam na ginagamit para maghatid ng mga ito?
Tinutukoy ba ng reklamo ang isang partikular na URL, subdomain, mensahe, o teknikal na palatataan?
Maaaring na-compromise ba ang iyong site o account nang hindi mo nalalaman?
Ito ba ay isang isyu sa hosting, nilalaman, alitan sa pagbabayad, o isyu sa trademark sa halip?
Kung ito ay kompromiso, kumilos nang mabilis upang siguraduhin ang apektadong serbisyo, alisin ang mapanirang materyal, at panatilihin ang ebidensya.
Kung ikaw ay isang nag-uulat na nagsusumite ng reklamo ng pag-abuso
Upang makatulong sa registrar na suriin ang bagay nang epektibo, magbigay ng malinaw at tiyak na ebidensya. Mas mahusay ang pagganap ng balangkas ng ICANN kapag ang ulat ay sapat na kumpleto upang supotahan ang makatwirang pagtukoy. Mas mahirap iproseso ang mga pangkalahatang paratang nang walang mapapatunayang ebidensya at maaaring hindi maging actionable.
Konklusyon
Sa ilalim ng mga patakaran ng ICANN, ang DNS Abuse ay may partikular na kahulugan. Hindi ito pangkalahatang label para sa lahat ng online na pagtatalo o bawat uri ng nakasasama na nilalaman. Pinoprotektahan ng pagkakaibang ito ang parehong mga biktima ng pag-abuso at mga lehitimong registrant sa pamamagitan ng pagtitiyak na ang tamang problema ay ipinapasa sa tamang daluyan para sa tugon.
Ang NiceNIC ay isang ICANN-accredited registrar at sumusunod sa mga requirement ng ICANN sa paghawak ng pag-abuso, kabilang ang pagpapanatili ng mga contact para sa pag-abuso, pagsusuri sa mga ulat, at paggawa ng angkop na aksyon kapag may sapat na ebidensya ng DNS Abuse. Ang aming posisyon ay malinaw: sumusupota kami sa pagsunod, hindi kami sumusupota sa pag-abuso, at naniniwala kami na ang paghawak sa pag-abuso ay dapat batay sa ebidensya, proposyonal, at alinsunod sa balangkas ng ICANN.
Mula sa DNS Abuse Compliance hanggang Kalusugan ng Industriya: Isang Malalim na Pagsusuri sa Mga Bagong Patnubay ng ICANN mula sa NiceNIC
Sa mabilis na paglago ng digital na ekonomiya ngayon, ang Domain Name System (DNS) ay umunlad mula sa pagiging simpleng "tool sa pag-aaddress" tungo sa isang pangunahing haligi ng tiwala sa internet. Habang patuloy na lumalala at kumplikado ang mga banta sa online, nananatiling mataas ang panganib ng pag-abuso sa mga domain at DNS resources para sa mga malisyosong gawain. Upang matiyak ang mas ligtas at mas matatag na ekosistema ng mga domain, in-update ng Internet Copoation fo Assigned Pangalans at Numbers (ICANN) ang mga bagong patnubay sa Advisoy: Compliance With DNS Abuse Obligations in the Registrar Akreditasyon Agreement at the Registry Agreement.
Bilang isang ICANN-accredited registrar, hindi lamang nagbibigay ang NiceNIC ng maaasahan at ligtas na serbisyo sa pagrerehistro at pamamahala ng domain sa mga kliyente sa buong mundo kundi aktibong lumalahok din sa pagsusulong ng DNS kalusugan at paglaban sa pag-abuso. Ang artikulong ito ay magbibigay ng detalyadong paliwanag sa pangunahing balangkas ng pagsunod sa DNS abuse, mga kontraktwal na responsibilidad ng mga registrar, at kung paano mas epektibong ipatupad ang mga patakarang ito sa loob ng mga estratehiyang pang-operasyon, lahat mula sa pananaw ng industriya.
Ano ang DNS Abuse?
Kung makatanggap ka ng reklamo tungkol sa pag-abuso, ang unang tanong ay hindi "Sino ang tama?" kundi "Anong uri ba ng reklamo ito?" Ang ilang ulat ay may kinalaman sa DNS abuse gaya ng pagtukoy ng ICANN. Ang iba naman ay maaaring may kinalaman sa ilegal na aktibidad, alitan sa nilalaman, isyu sa trademark, alitan sa pagbabayad, o mga problemang nasa antas ng platfom na hindi sakop ng tukoy na depinisyon ng ICANN tungkol sa DNS abuse. Ang kontraktwal na balangkas ng ICANN para sa mga registrar ay naka pokus sa paghawak ng pag-abuso sa antas ng DNS, hindi sa pagreregula ng lahat ng nilalaman sa internet. Ang gabay na ito ay dinisenyo upang tulungan ang mga registrant, nag-uulat, at publiko na maunawaan ang pagkakaiba.
Ang NiceNIC ay isang ICANN-accredited registrar, at kami ay humahawak ng mga ulat ng pag-abuso alinsunod sa mga kontraktwal na pangangailangan at patakaran sa paghawak ng pag-abuso ng ICANN. Layunin naming hindi i-shield ang pag-abuso, kundi suriin nang maingat ang mga ulat, uriin ang mga ito nang tama, at gawin ang nararapat na aksyon kapag kinakailangan.
Ano ang binibilang bilang DNS Abuse sa ilalim ng ICANN?
Sa ilalim ng Registrar Akreditasyon Agreement at balangkas ng DNS Abuse ng ICANN, ang DNS Abuse ay nangangahulugan ng sumusunod na limang kategoya:
Malware
Botnets
Pharming
Phishing
Spam, ngunit tanging kapag ang spam ay ginamit bilang mekanismo ng paghahatid para sa isa sa apat na kategoyang nabanggit sa itaas
Mahalaga ang depinisyong ito dahil ang mga obligasyon ng ICANN sa pag-abuso para sa mga registrar ay naka-ugnay sa mga kategoyang ito. Hindi lahat ng nakasasama, kahina-hinala, o ginagawang pagtatalo na website ay awtomatikong sakop ng depinisyon ng DNS Abuse na ito.
Ano ang karaniwang hindi "Hindin-DNS Abuse" sa kahulugan ng ICANN?
Ang ilang mga reklamo ay maaaring seryoso, nakasasama, o labag sa batas pa rin, ngunit maaaring wala sila sa mga kategoyang tinukoy ng ICANN para sa DNS Abuse. Tinatawag din silang "Aksyonable Repots of DNS Abuse". Depende sa mga katotohanan, maaaring kabilang dito ang mga halimbawang:
Mga alitan sa copyright
Mga alitan sa trademark o brat
Pangkaraniwang paratang ng panlilinlang na walang ebidensyang DNS Abuse
Mga alitan sa kontrata sa pagitan ng mga pribadong partido
Mga reklamo sa kalidad ng produkto
Mga paghahabol sa paninirang-puri
Mga alitan ng consumer na mas mainam na asikasuhin ng merchant, payment provider, marketplace, o awtoidad ng batas
Mga alalahanin sa nilalaman ng website na hindi kinasasangkutan ng phishing, malware, botnets, pharming, o kwalipikadong spam
Mahalaga ang pagkakaibang ito dahil ang mga obligasyon ng ICANN na may kinalaman sa pag-abuso para sa mga registrar ay partikular na naka-tali sa DNS Abuse ayon sa depinisyon sa ilalim ng Registrar Akreditasyon Agreement (RAA).
Sa ilalim ng Seksyon 3.18.2 ng RAA, na binago ng mga DNS Abuse Amendments, kailangang kumilos ang registrar kapag may sapat na ebidensyang nagpapakita na ang isang nirehistrong domain ay ginagamit sa DNS Abuse. Sa ganitong mga kaso, kailangang agarang magsagawa ang registrar ng angkop na mga hakbang upang maiwasan o maputol ang pag-abuso, isinasaalang-alang ang bigat ng pinsala at ang potensyal na epekto sa iba.
Gayunpaman, kapag ang reklamo ay hindi kasama ang ICANN-defined DNS Abuse, hindi naaangkop ang partikular na obligasyon sa kontrata sa parehong paraan. Kaya mahalaga ang wastong pagklasipika ng uri ng reklamo bago magpasya sa tamang tugon.
Hindi ito nangangahulugan na hindi mahalaga ang mga ganoong reklamo. Ibig sabihin nito ay kailangan silang idirekta sa tamang kanal, tulad ng hosting provider, operato ng site, processo ng pagbabayad, platfom, legal na tagapayo, o kaukulang awtoidad, depende sa likas ng isyu.
Malinaw din ang ICANN na ang kanilang papel ay nakatuon sa mga aktibidad sa antas ng DNS, at ang kanilang Bylaws ay karaniwang hindi sumasaklaw sa pagreregula ng nilalaman ng mga website, maliban sa ilang piling pagkakataon.
Ano ang hinihingi ng ICANN sa mga registrar?
Sa ilalim ng 2024 amendment sa Seksyon 3.18 ng RAA, kailangang gawin ng mga registrar ang mga sumusunod:
1. Panatilihin ang isang contact para sa pag-abuso para sa mga ulat na may kinalaman sa mga rehistradong pangalan na kanilang sinusupotahan. I-publish ang email address ng pag-abuso o webfom sa isang malinaw at madaling ma-access na lugar mula sa homepage
2. Kumpirmahin ang pagtanggap sa mga ulat ng pag-abuso
3. Gumawa ng makatwiran at maagap na hakbang upang imbestigahan at tugunan nang angkop
4. Agarang gumawa ng nararapat na hakbang ng mitigasyon kapag may sapat na ebidensyang nagpapakita na ang isang domain ay ginagamit sa DNS Abuse
5. I-publish ang mga pamamaraan para sa pagtanggap, paghawak, at pagsubaybay ng mga ulat ng pag-abuso
6. Panatilihin ang mga tala na may kinalaman sa mga ulat ng pag-abuso para sa tinakdang panahon ng pagtatago
Ito ay mga tunay na kontraktwal na tungkulin. Bahagi ito ng kahulugan ng pagiging isang ICANN-accredited registrar.
Ano ang ibig sabihin ng "actionable evidence"?
Ang advisoy ng ICANN ay nagpapakita ng mahalagang punto: ang ebidensya ay dapat sapat upang pahintulutan ang makatwirang pagtukoy na ang isang domain ay ginagamit para sa DNS Abuse. Maaaring hindi kumpleto ang ulat sa unang tingin, ngunit maaari pa rin itong maging actionable kung mapatunayan ng registrar ang karagdagang may kaugnayang impomasyon sa pamamagitan ng imbestigasyon. Sa kabilang bata, kung kulang ang ebidensya, maaaring ituring ng ICANN Contractual Compliance na invalid ang reklamo.
Sa praktika, kadalasang kabilang sa kapaki-pakinabang na ebidensya ang:
Ang eksaktong pangalan ng domain na sangkot
Ang partikular na URL o subdomain na sangkot
Mga screenshot
Buong message headers para sa mga phishing email, kung mayroon
Ang mapanirang email, SMS, o redirect na pag-uugali na ini-uulat
Detalye ng oas
Anumang teknikal na palatataan na nakatutulong sa pagkumpirma ng pag-abuso
Kapag mas detalyado ang ebidensya, mas madali itong suriin kung ang ulat ay may kinalaman sa ICANN-defined na DNS Abuse. Hinikayat din ng ICANN ang mga nag-uulat ng pag-abuso na magbigay ng mas maraming impomasyon hangga't maaari.
Ano ang ibig sabihin ng "prompt" sa ilalim ng mga patakaran ng ICANN?
Hindi nagtakda ang ICANN ng iisang tiyak na oas na naglalarawan kung ano ang "prompt" sa lahat ng kaso ng pag-abuso. Sa halip, ang angkop na timing ay depende sa mga partikular na kalagayan, kabilang ang uri ng pag-abuso, tindi ng pinsala, at potensyal na epekto sa iba.
Ipinapakita ng gabay at mga halimbawa ng ICANN sa ilalim ng Registrar Akreditasyon Agreement (RAA) na sinusuri ang "prompt" na aksyon kung kumikilos ang registrar nang makatwiran, proposyonal, at hindi nag-aatubili pagkatapos makatanggap ng ebidensyang actionable ng DNS Abuse.
Halimbawa:
Sa isang kaso ng phishing na may bagong rehistradong domain at malinaw na mga indikasyon ng pag-abuso, maaaring imbestigahan ng registrar at suspendihin ang domain sa loob ng dalawang araw ng trabaho, gamit ang angkop na mga kontrol sa status upang itigil ang pag-abuso.
Sa isa pang kaso na may kinalaman sa matagal nang domain na nangyayari ang pag-abuso sa antas ng subdomain (at maaaring bunga ito ng kompromiso sa halip na sinadya), maaaring matukoy ng registrar na ang agarang pagsuspinde ng buong domain ay maaaring magdulot ng malaking pinsala sa iba. Sa ganitong mga kaso, maaaring abisuhan ng registrar ang registrant at kailanganin ang remedyo sa loob ng makatwirang panahon, tulad ng tatlong araw ng trabaho, upang maputol ang pag-abuso nang hindi labis na naapektuhan ang mga lehitimong serbisyo.
Ipinapakita ng mga halimbawang ito na ang "prompt" ay hindi tumutukoy sa parehong oas ng tugon sa lahat ng sitwasyon. Sa halip, ito ay sumasalamin kung ang registrar ay:
Agad nagsisimula ng imbestigasyon
Maingat na sinusuri ang mga ebidensya
Gumagawa ng angkop na mga hakbang ng mitigasyon ayon sa konteksto
Kumikilos agad hangga't makatwiran pagkatapos kumpirmahin ang DNS Abuse
Sa ganitong konteksto, ang pagsunod ay hindi sinusukat sa isang takdang bilang ng oas, kundi kung kayang ipakita ng registrar na ang kanilang tugon ay napapanahon, makatwiran, at alinsunod sa mga kinakailangan ng Seksyon 3.18 ng RAA.
Bakit hindi palaging tamang sagot ang agarang suspensyon?
Malinaw na ipinapaliwanag ng advisoy ng ICANN na ang angkop na hakbang sa mitigasyon ay maaaring mag-iba. Halimbawa, kapag ang isang lehitimong domain ay nakompromiso nang hindi nalalaman ng registrant, ang direktang suspensyon ng buong second-level domain ay maaaring lumikha ng pinsala sa iba sa pamamagitan ng pagputol ng mga lehitimong nilalaman ng website, email, at iba pang serbisyo. Mahalaga rin ito kapag ang pag-abuso ay nangyayari sa isang subdomain o partikular na URL, dahil ang mga registrar at registry ay karaniwang kumikilos sa antas ng second-level domain.
Sa mga ganitong sitwasyon, ang pagbibigay-alam sa registrant, operato ng site, o hosting provider ay maaaring maging mas makatuwirang paraan upang putulin ang pag-abuso. Kabilang sa mga halimbawa ng ICANN ang parehong buong suspensyon sa kaso ng phishing at disruption gamit ang paunawa sa kaso ng kompromisadong domain.
Kaya, ang "pagtanggap sa seryoso ang pag-abuso" ay hindi palaging nangangahulugan ng "agad na suspensyon nang walang pagsusuri." Nangangahulugan ito ng pagkuha ng angkop na hakbang batay sa ebidensya at konteksto.
Paano nire-review ng NiceNIC angpaghawak sa pag-abuso?
Bilang isang ICANN-accredited registrar, sumusunod ang NiceNIC sa isang compliance-based na pamamaraan sa paghawak ng pag-abuso.
Ang proseso ng aming paghawak ay ginagabayan ng ilang mga prinsipyo:
1. Unang uriin namin ang reklamo.
Sinasala muna namin kung ang ulat ay tila may kinalaman sa ICANN-defined DNS Abuse, iba pang ilegal na gawain, o isang bagay na mas mainam ipamahala ng ibang partido. Nakakatulong ito upang mabawasan ang maling pagdirekta at mapabuti ang katumpakan ng tugon. Ang lohika ng klasipikasyon ay sumasalamin sa depinisyon ng ICANN para sa DNS Abuse at ang pagtutok nito sa antas ng DNS.
2. Sinusuri namin ang ebidensya.
Tinatasa namin kung naglalaman ang ulat ng actionable evidence o kung kailangan pa ng karagdagang impomasyon. Kinakailangan ng balangkas ng ICANN ang imbestigasyon at angkop na tugon, hindi basta kumikilos base sa walang sapat na ebidensyang paratang.
3. Tumatugon kami ayon sa mga kalagayan.
Kapag makatwirang nakumpirma ang DNS Abuse, angkop na hakbang ng mitigasyon ay maaaring kabilang ang suspensyon o iba pang mga hakbang na makatwirang kinakailangan upang itigil o hadlangan ang pag-abuso. Kung ang kaso ay may kinalaman sa kompromisadong lehitimong domain o isang mas makitid na anyo ng pag-abuso, maaaring ang tamang hakbang ay pagbibigay-alam, remedyo, o koodinasyon sa kaukulang operato sa halip na agarang pag-suspend ng buong domain.
4. Hindi namin sinusupotahan ang mapanirang paggamit ng mga domain.
Walang anumang bahagi ng gabay na ito ang dapat maunawaan bilang pagsupota sa phishing, malware, botnets, pharming, kwalipikadong spam, o iba pang labag sa batas na gawain. Layunin ng artikulong ito na tulungan ang mga customer na maunawaan kung paano ikinakategoya ang mga reklamo at bakit maaaring sundan ng iba't ibang uri ng reklamo ang iba't ibang mga proseso ng pagsunod. Ito ay alinsunod sa balangkas ng ICANN sa paghawak ng pag-abuso.
Kung ikaw ay isang registrant at nakatanggap ng reklamo tungkol sa pag-abuso
Magsimula sa pagtatanong:
Ang reklamo ba ay tungkol sa phishing, malware, botnets, pharming, o spam na ginagamit para maghatid ng mga ito?
Tinutukoy ba ng reklamo ang isang partikular na URL, subdomain, mensahe, o teknikal na palatataan?
Maaaring na-compromise ba ang iyong site o account nang hindi mo nalalaman?
Ito ba ay isang isyu sa hosting, nilalaman, alitan sa pagbabayad, o isyu sa trademark sa halip?
Kung ito ay kompromiso, kumilos nang mabilis upang siguraduhin ang apektadong serbisyo, alisin ang mapanirang materyal, at panatilihin ang ebidensya.
Kung ikaw ay isang nag-uulat na nagsusumite ng reklamo ng pag-abuso
Upang makatulong sa registrar na suriin ang bagay nang epektibo, magbigay ng malinaw at tiyak na ebidensya. Mas mahusay ang pagganap ng balangkas ng ICANN kapag ang ulat ay sapat na kumpleto upang supotahan ang makatwirang pagtukoy. Mas mahirap iproseso ang mga pangkalahatang paratang nang walang mapapatunayang ebidensya at maaaring hindi maging actionable.
Konklusyon
Sa ilalim ng mga patakaran ng ICANN, ang DNS Abuse ay may partikular na kahulugan. Hindi ito pangkalahatang label para sa lahat ng online na pagtatalo o bawat uri ng nakasasama na nilalaman. Pinoprotektahan ng pagkakaibang ito ang parehong mga biktima ng pag-abuso at mga lehitimong registrant sa pamamagitan ng pagtitiyak na ang tamang problema ay ipinapasa sa tamang daluyan para sa tugon.
Ang NiceNIC ay isang ICANN-accredited registrar at sumusunod sa mga requirement ng ICANN sa paghawak ng pag-abuso, kabilang ang pagpapanatili ng mga contact para sa pag-abuso, pagsusuri sa mga ulat, at paggawa ng angkop na aksyon kapag may sapat na ebidensya ng DNS Abuse. Ang aming posisyon ay malinaw: sumusupota kami sa pagsunod, hindi kami sumusupota sa pag-abuso, at naniniwala kami na ang paghawak sa pag-abuso ay dapat batay sa ebidensya, proposyonal, at alinsunod sa balangkas ng ICANN.
Kailangan mo ng tulong? Nandito lang kami para sa iyo.
Magpadala ng Ticket
- Mga Domain Name
- Magrehistroing Mga Domain
- Reseller ng Domain
- Presyo ng Domain
- Whois Lookup
- Aming Mga Produkto
- Dedicated Server
- Cloud Server
- Mga SSL Certificate
- Negosyong Email
- Profile ng Kumpanya
- Tungkol sa NiceNIC
- Balita sa Domain
- Paraan ng Pagbabayad
- Mga Kasunduan
- Suporta sa Customer
- Help Center
- Magpadala ng Ticket
- Makipag-ugnayan sa Amin
- Iulat ang Pang-aabuso
Copyright © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Lahat ng Karapatan ay Nakalaan