X
מהו שימוש לרעה ב-DNS? מדריך ברור על שימוש לרעה ב-DNS לפי ICANN לעומת שימוש שאינו לרעה ב-DNS
מהציות לשימוש לרעה ב-DNS לבריאות התעשייה: צלילה עמוקה בהנחיות החדשות של ICANN על ידי NiceNICמעקב Compliance לשימוש לרעה ב-DNS לבריאות התעשייה: הסתכלות מעמיקה על ההנחיות החדשות של ICANN על ידי NiceNIC
בכלכלה הדיגיטלית המתפתחת במהירות של היום, מערכת שמות הדומיינים (DNS) התפתחה מעבר ל"כלי ייעוד פשוט" והפכה לעמוד תווך מרכזי בתשתית האמון של האינטרנט. ככל שנוף האיומים המקוונים ממשיך להסתבך, הסיכון לשימוש לרעה במשאבי דומיינים ו-DNS למטרות זדוניות נשאר גבוה. כדי להבטיח אקוסיסטם דומייני בטוח ויציב יותר, ארגון האינטרנט לשמות ומספרים מוקצים (ICANN) עדכן הנחיות חדשות בהודעה: ציות לחובות שימוש לרעה ב-DNS בהסכם רישום הרישום ובהסכם הרישום.
כמסד רישום מוסמך של ICANN, NiceNIC לא רק מספק שירותי רישום וניהול דומיינים אמינים ומאובטחים ללקוחות ברחבי העולם, אלא גם משחק תפקיד פעיל בקידום בריאות ה-DNS ובהתמודדות עם שימוש לרעה. מאמר זה יספק פירוט מפורט של המסגרת המרכזית לציות לשימוש לרעה ב-DNS, האחריות החוזית של רשמים, וכיצד ליישם מדיניות זו ביעילות במסגרת אסטרטגיות תפעוליות, הכל בפרספקטיבה תעשייתית.
מהו שימוש לרעה ב-DNS?
אם תקבל תלונה על שימוש לרעה, השאלה הראשונה אינה "מי צודק?", אלא "איזה סוג של תלונה זו?" חלק מהדיווחים כוללים שימוש לרעה ב-DNS כפי שמוגדר על ידי ICANN. אחרים עשויים לכלול פעילות בלתי חוקית, מחלוקות תוכן, סוגיות סימני מסחר, מחלוקות תשלום, או בעיות ברמת הפלטפורמה שאינן נופלות תחת ההגדרה הספציפית של ICANN לשימוש לרעה ב-DNS. המסגרת החוזית של ICANN לרשמים מתמקדת בטיפול בשימוש לרעה ברמת ה-DNS, לא בוויסות כל התוכן המקוון. מדריך זה נועד לעזור למירשמים, למדווחים ולציבור להבין את ההבדל.
NiceNIC הוא מסד רישום מוסמך של ICANN, ואנו מטפלים בדיווחים על שימוש לרעה בהתאם לדרישות החוזיות של ICANN ולכללי הטיפול בשימוש לרעה. מטרתנו אינה להגן על שימוש לרעה, אלא לבדוק את הדיווחים בקפידה, לסווג אותם נכון ולנקוט פעולה הולמת במידת הצורך.
מה נחשב לשימוש לרעה ב-DNS לפי ICANN?
בהתאם להסכם רישום הרישום ולמסגרת השימוש לרעה ב-DNS של ICANN, שימוש לרעה ב-DNS משמעותו חמשת הקטגוריות הבאות:
תוכנות זדוניות
רשתות בוטנייט
פארמינג
פישינג
ספאם, אך רק כאשר הספאם משמש כמנגנון הפצה לאחת מארבע הקטגוריות שלמעלה
הגדרה זו חשובה כי חובות השימוש לרעה של ICANN לרשמים קשורות לקטגוריות אלו. לא כל אתר מזיק, חשוד או שנוי במחלוקת נופל אוטומטית בתוך ההגדרה של שימוש לרעה ב-DNS.
מה בדרך כלל אינו "שימוש שאינו לרעה ב-DNS" במובן של ICANN?
חלק מהתלונות עדיין יכולות להיות רציניות, מזיקות או לא חוקיות, אך הן עשויות ליפול מחוץ לקטגוריות שימוש לרעה ב-DNS שהוגדרו על ידי ICANN. הן נקראות גם "דיווחים ניתנים לפעולה על שימוש לרעה ב-DNS". בהתאם לעובדות, דוגמאות יכולות לכלול:
מחלוקות זכויות יוצרים
מחלוקות סימני מסחר או מותג
טענות הונאה כלליות ללא ראיות לשימוש לרעה ב-DNS
מחלוקות חוזיות בין צדדים פרטיים
תלונות על איכות מוצר
טענות על לשון הרע
מחלוקות צרכנים שעדיף לטפל בהן על ידי הסוחר, ספק התשלום, השוק או אכיפת החוק
חששות מתוכן באתר שאינו כולל פישינג, תוכנות זדוניות, רשתות בוטנייט, פארמינג או ספאם שעומד בקריטריונים
ההבחנה הזו חשובה כי חובות השימוש לרעה של ICANN לרשמים קשורות ספציפית לשימוש לרעה ב-DNS כפי שהוגדר בהסכם רישום הרישום (RAA).
כפוף לסעיף 3.18.2 של ה-RAA, כפי ששונה על ידי תיקוני השימוש לרעה ב-DNS, רשום חייב לנקוט פעולה כאשר יש לו ראיות ניתנות לפעולה שמשתמש לרעה רשום בשימוש בדומיין. במקרים כאלה, הרשום חייב לנקוט מיד בצעדים נאותים להפחתה הנחוצים בסבירות לעצירת או הפרעה לשימוש לרעה, תוך התחשבות בחומרת הנזק ובהשפעה הפוטנציאלית על צדדים שלישיים.
עם זאת, כאשר תלונה אינה כוללת שימוש לרעה ב-DNS שהוגדר על ידי ICANN, חובה חוזית ספציפית זו אינה חלה באותו אופן. לכן, מיון נכון של סוג התלונה חיוני לפני קביעת הדרך הנכונה למענה.
זה אינו אומר שתלונות כאלה אינן חשובות. פירוש הדבר הוא שהן עשויות לדרוש העברה לערוץ הנכון, כגון ספק אירוח, מפעיל אתר, מעבד תשלומים, פלטפורמה, יועץ משפטי או רשות רלוונטית, בהתאם לטבע הבעיה.
ICANN גם הבהירה שתפקידה מתמקד בפעילויות ברמת ה-DNS, ושטרותיה בדרך כלל אינם חלים על ויסות התוכן המתארח באתרים, פרט במקרים מוגבלים.
מה ICANN דורשת מהרשמים לעשות?
על פי התיקון מ-2024 לסעיף 3.18 של RAA, רשמים חייבים:
1. לשמור על איש קשר לשימוש לרעה עבור דיווחים הכוללים שמות רשומים שהם תומכים בהם. לפרסם כתובת דואר אלקטרוני או טופס אינטרנט לטיפול בשימוש לרעה במקום בולט ונגיש בדף הבית
2. לאשר קבלת דיווחי שימוש לרעה
3. לנקוט צעדים הגיוניים ומהירים לחקירה ומענה הולמים
4. לנקוט מיד פעולה מוקדמת מתאימה כאשר יש ראיות ניתנות לפעולה שהדומיין משמש לשימוש לרעה ב-DNS
5. לפרסם נהלים לקבלה, טיפול ומעקב אחרי דיווחי שימוש לרעה
6. לשמור רשומות הקשורות לדיווחי שימוש לרעה לתקופת השימור הנדרשת
אלה חובות חוזיות אמיתיות. הן חלק מלהיות רשום מוסמך על ידי ICANN.
מה המשמעות של "ראיות ניתנות לפעולה"?
ההודעה של ICANN מדגימה נקודה חשובה: הראיות חייבות להיות מספיקות כדי לאפשר קביעה סבירה שהדומיין משמש לשימוש לרעה ב-DNS. ייתכן שדיווח יהיה לא שלם במראהו, אך עדיין יהפוך לניתן לפעולה אם הרשום יכול לאמת מידע רלוונטי נוסף דרך חקירה. מאידך, אם אין מספיק ראיות, מחלקת הציות של ICANN תוכל להתייחס לתלונה כבטלה.
במעשי, ראיות מועילות כוללות לעיתים קרובות:
שם הדומיין המדויק המעורב
כתובת URL או תת דומיין מסוים המעורב
צילוםי מסך
כותרות הודעה מלאות עבור מיילים של פישינג, אם זמינות
התנהגות דואר אלקטרוני, SMS או הפניה מתועבת המדווחת
פרטי זמניות
כל אינדיקטור טכני המסייע לאישור השימוש לרעה
ככל שהראיות ספציפיות יותר, כך קל יותר להעריך אם הדיווח מתייחס לשימוש לרעה ב-DNS כפי שהוגדר על ידי ICANN. ICANN מעודדת גם מדווחי שימוש לרעה לספק כמה שיותר מידע.
מה המשמעות של "מהיר" לפי כללי ICANN?
ICANN אינה מכתיבה מסגרת זמן קבועה שמגדירה מה נחשב "מהיר" בכל מקרה של שימוש לרעה. במקום זאת, התזמון המתאים תלוי בנסיבות הספציפיות, כולל טבע השימוש לרעה, חומרת הנזק, וההשפעה הפוטנציאלית על צדדים שלישיים.
ההנחיות והדוגמאות של ICANN תחת הסכם רישום הרישום (RAA) ממחישות שפעולה "מהירה" מוערכת על בסיס האם הרשום פועל בצורה סבירה, פרופורציונלית וללא דיחוי מיותר לאחר קבלת ראיות ניתנות לפעולה של שימוש לרעה ב-DNS.
לדוגמה:
במקרה פישינג הכולל דומיין חדש עם אינדיקטורים ברורים לשימוש לרעה, רשום עשוי לחקור ולהשהות את הדומיין בתוך יומיים עסקים, תוך יישום שליטה מתאימה על הסטטוס כדי לעצור את השימוש לרעה.
במקרה אחר הכולל דומיין ותיק שבו השימוש לרעה מתרחש ברמת תת-דומיין (ואולי נובע מפריצה ולא משימוש במזיד), רשום עשוי לקבוע שהשהייה מיידית של כל הדומיין עלולה לגרום נזק צדדי משמעותי. במקרים כאלה, רשום עשוי להודיע למירשם ולדרוש תיקון בתוך פרק זמן סביר, כגון עד שלושה ימי עסקים, כדי להפריע לשימוש לרעה מבלי להשפיע מיותרות על שירותים לגיטימיים.
דוגמאות אלו מראות ש"מיידי" אינו אומר זמני תגובה זהים בכל מצב. במקום זאת, הוא משקף האם הרשום:מתחיל חקירה בזמן
מעריך את הראיות הזמינות בקפידה
נוקט פעולות הקלה המתאימות להקשר הספציפי
פועל בהקדם הסביר לאחר אישור השימוש לרעה ב-DNS
בהקשר זה, הציות אינו נמדד לפי מספר קבוע של שעות, אלא לפי האם הרשום יכול להראות שהתגובה שלו הייתה בזמן, סבירה ובהלימה עם דרישות סעיף 3.18 של RAA.
מדוע השהייה מיידית אינה תמיד התגובה הנכונה?
ההודעה של ICANN מסבירה במיוחד שההפחתה המתאימה עלולה להשתנות. לדוגמה, כאשר דומיין לגיטימי נפרץ ללא ידיעת המירשם, השהייה ישירה של כל הדומיין ברמה השנייה עלולה לגרום לנזק צדדי על ידי הפסקת תוכן האתר הלגיטימי, דואר אלקטרוני ושירותים נוספים. זה גם רלוונטי כאשר השימוש לרעה כולל תת-דומיין או URL ספציפי, משום שלרשמים ורישומים בדרך כלל פעילים ברמת הדומיין ברמה השנייה.
במצבים אלה, הודעה למירשם, למפעיל האתר או לספק האירוח עשויה לפעמים להיות הדרך הפרופורציונלית יותר לקטוע את השימוש לרעה. דוגמאות של ICANN כוללות גם השהייה מלאה במקרה של פישינג והפרעה מבוססת הודעה במקרה של דומיין שנפרץ.
לכן, "לקחת שימוש לרעה ברצינות" אינו אומר תמיד "להשהות מיד ללא בדיקה". פירושו לנקוט פעולה פרופורציונלית בהתבסס על הראיות וההקשר.
כיצד NiceNIC בודקת את הטיפול בשימוש לרעה?
כמסד רישום מוסמך של ICANN, NiceNIC פועל בגישה מבוססת ציות לטיפול בשימוש לרעה.
תהליך הטיפול שלנו מונחה על ידי כמה עקרונות:
1. אנו מסווגים את התלונה תחילה.
אנו מעריכים תחילה האם הדיווח נראה כרלוונטי לשימוש לרעה ב-DNS שהוגדר על ידי ICANN, פעילות בלתי חוקית אחרת, או נושא שעדיף שיטופל על ידי גורם אחר. זה עוזר להפחית העברה שגויה ומשפר את דיוק המענה. הלוגיקה הסיווגית משקפת את הגדרת השימוש לרעה ב-DNS של ICANN ואת המיקוד ברמת ה-DNS.
2. אנו בודקים את הראיות.
אנו מעריכים אם הדיווח מכיל ראיות ניתנות לפעולה או שצריך מידע נוסף. המסגרת של ICANN דורשת חקירה ומענה מתאים, לא פעולה עיוורת על בסיס טענות ללא תימוכין.
3. אנו מגיבים בהתאם לנסיבות.
כאשר השימוש לרעה ב-DNS מאושר בסבירות, הפחתה הולמת עשויה לכלול השהיה או צעדים אחרים הנחוצים הסבירים לעצירת או הפרעה לשימוש לרעה. כאשר המקרה כולל דומיין לגיטימי שפורץ או וקטור שימוש צר יותר, הצעד הנכון עשוי להיות הודעה, תיקון או תיאום עם המפעיל הרלוונטי במקום השהייה כללית מיידית.
4. אנו לא תומכים בשימוש לרעה בדומיינים.
אין במדריך זה כדי לתמוך בפישינג, תוכנות זדוניות, רשתות בוטנייט, פארמינג, ספאם שעומד בקריטריונים או כל התנהגות בלתי חוקית אחרת. מטרת מאמר זה היא לעזור ללקוחות להבין כיצד התלונות מסווגות ומדוע סוגי תלונות שונים עלולים לעבור דרכי ציות שונות. זה תואם למסגרת הטיפול בשימוש לרעה של ICANN.
אם אתה מירשם וקיבלת תלונת שימוש לרעה
התחל בשאלה:
האם התלונה עוסקת בפישינג, תוכנות זדוניות, רשתות בוטנייט, פארמינג, או ספאם שמשמש להובלת נזקים אלה?
האם התלונה מזהה URL ספציפי, תת-דומיין, הודעה או אינדיקטור טכני?
האם אתרך או חשבונך יכלו להיפרץ ללא ידיעתך?
האם זו בעצם בעיית אירוח, בעיית תוכן, מחלוקת תשלום או סוגיה של סימן מסחר במקום זאת?
אם הבעיה היא פריצה, פעל במהירות לאבטח את השירות הפגוע, הסר את החומר המשתמש לרעה ושמר את הראיות.
אם אתה מדווח על שימוש לרעה
כדי לעזור לרשום להעריך את הנושא ביעילות, ספק ראיות ברורות ומפורטות. המסגרת של ICANN פועלת בצורה הטובה ביותר כאשר הדיווח שלם מספיק לתמוך בקביעה סבירה. האשמות כלליות ללא ראיות ניתנות לאימות קשות יותר לעיבוד ועלולות שלא להיות ניתנות לפעולה.
סיכום
על פי כללי ICANN, שימוש לרעה ב-DNS יש משמעות ספציפית. זה אינו תווית כוללת לכל מחלוקת מקוונת או כל סוג תוכן מזיק. הבחנה זו מגנה הן על נפגעי שימוש לרעה והן על מירשמים לגיטימיים על ידי סיוע בהעברת הבעיה הנכונה לערוץ התגובה הנכון.
NiceNIC הוא מסד רישום מוסמך של ICANN ופועל לפי דרישות הטיפול בשימוש לרעה של ICANN, כולל שמירת אנשי קשר לשימוש לרעה, סקירת דיווחים, ונקיטת פעולה הולמת כאשר קיימות ראיות ניתנות לפעולה לשימוש לרעה ב-DNS. עמדתנו ברורה: אנו תומכים בציות, לא תומכים בשימוש לרעה, ומאמינים שהטיפול בשימוש לרעה צריך להיות מבוסס ראיות, פרופורציונלי ובהלימה עם המסגרת של ICANN.
מהציות לשימוש לרעה ב-DNS לבריאות התעשייה: צלילה עמוקה בהנחיות החדשות של ICANN על ידי NiceNICמעקב Compliance לשימוש לרעה ב-DNS לבריאות התעשייה: הסתכלות מעמיקה על ההנחיות החדשות של ICANN על ידי NiceNIC
בכלכלה הדיגיטלית המתפתחת במהירות של היום, מערכת שמות הדומיינים (DNS) התפתחה מעבר ל"כלי ייעוד פשוט" והפכה לעמוד תווך מרכזי בתשתית האמון של האינטרנט. ככל שנוף האיומים המקוונים ממשיך להסתבך, הסיכון לשימוש לרעה במשאבי דומיינים ו-DNS למטרות זדוניות נשאר גבוה. כדי להבטיח אקוסיסטם דומייני בטוח ויציב יותר, ארגון האינטרנט לשמות ומספרים מוקצים (ICANN) עדכן הנחיות חדשות בהודעה: ציות לחובות שימוש לרעה ב-DNS בהסכם רישום הרישום ובהסכם הרישום.
כמסד רישום מוסמך של ICANN, NiceNIC לא רק מספק שירותי רישום וניהול דומיינים אמינים ומאובטחים ללקוחות ברחבי העולם, אלא גם משחק תפקיד פעיל בקידום בריאות ה-DNS ובהתמודדות עם שימוש לרעה. מאמר זה יספק פירוט מפורט של המסגרת המרכזית לציות לשימוש לרעה ב-DNS, האחריות החוזית של רשמים, וכיצד ליישם מדיניות זו ביעילות במסגרת אסטרטגיות תפעוליות, הכל בפרספקטיבה תעשייתית.
מהו שימוש לרעה ב-DNS?
אם תקבל תלונה על שימוש לרעה, השאלה הראשונה אינה "מי צודק?", אלא "איזה סוג של תלונה זו?" חלק מהדיווחים כוללים שימוש לרעה ב-DNS כפי שמוגדר על ידי ICANN. אחרים עשויים לכלול פעילות בלתי חוקית, מחלוקות תוכן, סוגיות סימני מסחר, מחלוקות תשלום, או בעיות ברמת הפלטפורמה שאינן נופלות תחת ההגדרה הספציפית של ICANN לשימוש לרעה ב-DNS. המסגרת החוזית של ICANN לרשמים מתמקדת בטיפול בשימוש לרעה ברמת ה-DNS, לא בוויסות כל התוכן המקוון. מדריך זה נועד לעזור למירשמים, למדווחים ולציבור להבין את ההבדל.
NiceNIC הוא מסד רישום מוסמך של ICANN, ואנו מטפלים בדיווחים על שימוש לרעה בהתאם לדרישות החוזיות של ICANN ולכללי הטיפול בשימוש לרעה. מטרתנו אינה להגן על שימוש לרעה, אלא לבדוק את הדיווחים בקפידה, לסווג אותם נכון ולנקוט פעולה הולמת במידת הצורך.
מה נחשב לשימוש לרעה ב-DNS לפי ICANN?
בהתאם להסכם רישום הרישום ולמסגרת השימוש לרעה ב-DNS של ICANN, שימוש לרעה ב-DNS משמעותו חמשת הקטגוריות הבאות:
תוכנות זדוניות
רשתות בוטנייט
פארמינג
פישינג
ספאם, אך רק כאשר הספאם משמש כמנגנון הפצה לאחת מארבע הקטגוריות שלמעלה
הגדרה זו חשובה כי חובות השימוש לרעה של ICANN לרשמים קשורות לקטגוריות אלו. לא כל אתר מזיק, חשוד או שנוי במחלוקת נופל אוטומטית בתוך ההגדרה של שימוש לרעה ב-DNS.
מה בדרך כלל אינו "שימוש שאינו לרעה ב-DNS" במובן של ICANN?
חלק מהתלונות עדיין יכולות להיות רציניות, מזיקות או לא חוקיות, אך הן עשויות ליפול מחוץ לקטגוריות שימוש לרעה ב-DNS שהוגדרו על ידי ICANN. הן נקראות גם "דיווחים ניתנים לפעולה על שימוש לרעה ב-DNS". בהתאם לעובדות, דוגמאות יכולות לכלול:
מחלוקות זכויות יוצרים
מחלוקות סימני מסחר או מותג
טענות הונאה כלליות ללא ראיות לשימוש לרעה ב-DNS
מחלוקות חוזיות בין צדדים פרטיים
תלונות על איכות מוצר
טענות על לשון הרע
מחלוקות צרכנים שעדיף לטפל בהן על ידי הסוחר, ספק התשלום, השוק או אכיפת החוק
חששות מתוכן באתר שאינו כולל פישינג, תוכנות זדוניות, רשתות בוטנייט, פארמינג או ספאם שעומד בקריטריונים
ההבחנה הזו חשובה כי חובות השימוש לרעה של ICANN לרשמים קשורות ספציפית לשימוש לרעה ב-DNS כפי שהוגדר בהסכם רישום הרישום (RAA).
כפוף לסעיף 3.18.2 של ה-RAA, כפי ששונה על ידי תיקוני השימוש לרעה ב-DNS, רשום חייב לנקוט פעולה כאשר יש לו ראיות ניתנות לפעולה שמשתמש לרעה רשום בשימוש בדומיין. במקרים כאלה, הרשום חייב לנקוט מיד בצעדים נאותים להפחתה הנחוצים בסבירות לעצירת או הפרעה לשימוש לרעה, תוך התחשבות בחומרת הנזק ובהשפעה הפוטנציאלית על צדדים שלישיים.
עם זאת, כאשר תלונה אינה כוללת שימוש לרעה ב-DNS שהוגדר על ידי ICANN, חובה חוזית ספציפית זו אינה חלה באותו אופן. לכן, מיון נכון של סוג התלונה חיוני לפני קביעת הדרך הנכונה למענה.
זה אינו אומר שתלונות כאלה אינן חשובות. פירוש הדבר הוא שהן עשויות לדרוש העברה לערוץ הנכון, כגון ספק אירוח, מפעיל אתר, מעבד תשלומים, פלטפורמה, יועץ משפטי או רשות רלוונטית, בהתאם לטבע הבעיה.
ICANN גם הבהירה שתפקידה מתמקד בפעילויות ברמת ה-DNS, ושטרותיה בדרך כלל אינם חלים על ויסות התוכן המתארח באתרים, פרט במקרים מוגבלים.
מה ICANN דורשת מהרשמים לעשות?
על פי התיקון מ-2024 לסעיף 3.18 של RAA, רשמים חייבים:
1. לשמור על איש קשר לשימוש לרעה עבור דיווחים הכוללים שמות רשומים שהם תומכים בהם. לפרסם כתובת דואר אלקטרוני או טופס אינטרנט לטיפול בשימוש לרעה במקום בולט ונגיש בדף הבית
2. לאשר קבלת דיווחי שימוש לרעה
3. לנקוט צעדים הגיוניים ומהירים לחקירה ומענה הולמים
4. לנקוט מיד פעולה מוקדמת מתאימה כאשר יש ראיות ניתנות לפעולה שהדומיין משמש לשימוש לרעה ב-DNS
5. לפרסם נהלים לקבלה, טיפול ומעקב אחרי דיווחי שימוש לרעה
6. לשמור רשומות הקשורות לדיווחי שימוש לרעה לתקופת השימור הנדרשת
אלה חובות חוזיות אמיתיות. הן חלק מלהיות רשום מוסמך על ידי ICANN.
מה המשמעות של "ראיות ניתנות לפעולה"?
ההודעה של ICANN מדגימה נקודה חשובה: הראיות חייבות להיות מספיקות כדי לאפשר קביעה סבירה שהדומיין משמש לשימוש לרעה ב-DNS. ייתכן שדיווח יהיה לא שלם במראהו, אך עדיין יהפוך לניתן לפעולה אם הרשום יכול לאמת מידע רלוונטי נוסף דרך חקירה. מאידך, אם אין מספיק ראיות, מחלקת הציות של ICANN תוכל להתייחס לתלונה כבטלה.
במעשי, ראיות מועילות כוללות לעיתים קרובות:
שם הדומיין המדויק המעורב
כתובת URL או תת דומיין מסוים המעורב
צילוםי מסך
כותרות הודעה מלאות עבור מיילים של פישינג, אם זמינות
התנהגות דואר אלקטרוני, SMS או הפניה מתועבת המדווחת
פרטי זמניות
כל אינדיקטור טכני המסייע לאישור השימוש לרעה
ככל שהראיות ספציפיות יותר, כך קל יותר להעריך אם הדיווח מתייחס לשימוש לרעה ב-DNS כפי שהוגדר על ידי ICANN. ICANN מעודדת גם מדווחי שימוש לרעה לספק כמה שיותר מידע.
מה המשמעות של "מהיר" לפי כללי ICANN?
ICANN אינה מכתיבה מסגרת זמן קבועה שמגדירה מה נחשב "מהיר" בכל מקרה של שימוש לרעה. במקום זאת, התזמון המתאים תלוי בנסיבות הספציפיות, כולל טבע השימוש לרעה, חומרת הנזק, וההשפעה הפוטנציאלית על צדדים שלישיים.
ההנחיות והדוגמאות של ICANN תחת הסכם רישום הרישום (RAA) ממחישות שפעולה "מהירה" מוערכת על בסיס האם הרשום פועל בצורה סבירה, פרופורציונלית וללא דיחוי מיותר לאחר קבלת ראיות ניתנות לפעולה של שימוש לרעה ב-DNS.
לדוגמה:
במקרה פישינג הכולל דומיין חדש עם אינדיקטורים ברורים לשימוש לרעה, רשום עשוי לחקור ולהשהות את הדומיין בתוך יומיים עסקים, תוך יישום שליטה מתאימה על הסטטוס כדי לעצור את השימוש לרעה.
במקרה אחר הכולל דומיין ותיק שבו השימוש לרעה מתרחש ברמת תת-דומיין (ואולי נובע מפריצה ולא משימוש במזיד), רשום עשוי לקבוע שהשהייה מיידית של כל הדומיין עלולה לגרום נזק צדדי משמעותי. במקרים כאלה, רשום עשוי להודיע למירשם ולדרוש תיקון בתוך פרק זמן סביר, כגון עד שלושה ימי עסקים, כדי להפריע לשימוש לרעה מבלי להשפיע מיותרות על שירותים לגיטימיים.
דוגמאות אלו מראות ש"מיידי" אינו אומר זמני תגובה זהים בכל מצב. במקום זאת, הוא משקף האם הרשום:מתחיל חקירה בזמן
מעריך את הראיות הזמינות בקפידה
נוקט פעולות הקלה המתאימות להקשר הספציפי
פועל בהקדם הסביר לאחר אישור השימוש לרעה ב-DNS
בהקשר זה, הציות אינו נמדד לפי מספר קבוע של שעות, אלא לפי האם הרשום יכול להראות שהתגובה שלו הייתה בזמן, סבירה ובהלימה עם דרישות סעיף 3.18 של RAA.
מדוע השהייה מיידית אינה תמיד התגובה הנכונה?
ההודעה של ICANN מסבירה במיוחד שההפחתה המתאימה עלולה להשתנות. לדוגמה, כאשר דומיין לגיטימי נפרץ ללא ידיעת המירשם, השהייה ישירה של כל הדומיין ברמה השנייה עלולה לגרום לנזק צדדי על ידי הפסקת תוכן האתר הלגיטימי, דואר אלקטרוני ושירותים נוספים. זה גם רלוונטי כאשר השימוש לרעה כולל תת-דומיין או URL ספציפי, משום שלרשמים ורישומים בדרך כלל פעילים ברמת הדומיין ברמה השנייה.
במצבים אלה, הודעה למירשם, למפעיל האתר או לספק האירוח עשויה לפעמים להיות הדרך הפרופורציונלית יותר לקטוע את השימוש לרעה. דוגמאות של ICANN כוללות גם השהייה מלאה במקרה של פישינג והפרעה מבוססת הודעה במקרה של דומיין שנפרץ.
לכן, "לקחת שימוש לרעה ברצינות" אינו אומר תמיד "להשהות מיד ללא בדיקה". פירושו לנקוט פעולה פרופורציונלית בהתבסס על הראיות וההקשר.
כיצד NiceNIC בודקת את הטיפול בשימוש לרעה?
כמסד רישום מוסמך של ICANN, NiceNIC פועל בגישה מבוססת ציות לטיפול בשימוש לרעה.
תהליך הטיפול שלנו מונחה על ידי כמה עקרונות:
1. אנו מסווגים את התלונה תחילה.
אנו מעריכים תחילה האם הדיווח נראה כרלוונטי לשימוש לרעה ב-DNS שהוגדר על ידי ICANN, פעילות בלתי חוקית אחרת, או נושא שעדיף שיטופל על ידי גורם אחר. זה עוזר להפחית העברה שגויה ומשפר את דיוק המענה. הלוגיקה הסיווגית משקפת את הגדרת השימוש לרעה ב-DNS של ICANN ואת המיקוד ברמת ה-DNS.
2. אנו בודקים את הראיות.
אנו מעריכים אם הדיווח מכיל ראיות ניתנות לפעולה או שצריך מידע נוסף. המסגרת של ICANN דורשת חקירה ומענה מתאים, לא פעולה עיוורת על בסיס טענות ללא תימוכין.
3. אנו מגיבים בהתאם לנסיבות.
כאשר השימוש לרעה ב-DNS מאושר בסבירות, הפחתה הולמת עשויה לכלול השהיה או צעדים אחרים הנחוצים הסבירים לעצירת או הפרעה לשימוש לרעה. כאשר המקרה כולל דומיין לגיטימי שפורץ או וקטור שימוש צר יותר, הצעד הנכון עשוי להיות הודעה, תיקון או תיאום עם המפעיל הרלוונטי במקום השהייה כללית מיידית.
4. אנו לא תומכים בשימוש לרעה בדומיינים.
אין במדריך זה כדי לתמוך בפישינג, תוכנות זדוניות, רשתות בוטנייט, פארמינג, ספאם שעומד בקריטריונים או כל התנהגות בלתי חוקית אחרת. מטרת מאמר זה היא לעזור ללקוחות להבין כיצד התלונות מסווגות ומדוע סוגי תלונות שונים עלולים לעבור דרכי ציות שונות. זה תואם למסגרת הטיפול בשימוש לרעה של ICANN.
אם אתה מירשם וקיבלת תלונת שימוש לרעה
התחל בשאלה:
האם התלונה עוסקת בפישינג, תוכנות זדוניות, רשתות בוטנייט, פארמינג, או ספאם שמשמש להובלת נזקים אלה?
האם התלונה מזהה URL ספציפי, תת-דומיין, הודעה או אינדיקטור טכני?
האם אתרך או חשבונך יכלו להיפרץ ללא ידיעתך?
האם זו בעצם בעיית אירוח, בעיית תוכן, מחלוקת תשלום או סוגיה של סימן מסחר במקום זאת?
אם הבעיה היא פריצה, פעל במהירות לאבטח את השירות הפגוע, הסר את החומר המשתמש לרעה ושמר את הראיות.
אם אתה מדווח על שימוש לרעה
כדי לעזור לרשום להעריך את הנושא ביעילות, ספק ראיות ברורות ומפורטות. המסגרת של ICANN פועלת בצורה הטובה ביותר כאשר הדיווח שלם מספיק לתמוך בקביעה סבירה. האשמות כלליות ללא ראיות ניתנות לאימות קשות יותר לעיבוד ועלולות שלא להיות ניתנות לפעולה.
סיכום
על פי כללי ICANN, שימוש לרעה ב-DNS יש משמעות ספציפית. זה אינו תווית כוללת לכל מחלוקת מקוונת או כל סוג תוכן מזיק. הבחנה זו מגנה הן על נפגעי שימוש לרעה והן על מירשמים לגיטימיים על ידי סיוע בהעברת הבעיה הנכונה לערוץ התגובה הנכון.
NiceNIC הוא מסד רישום מוסמך של ICANN ופועל לפי דרישות הטיפול בשימוש לרעה של ICANN, כולל שמירת אנשי קשר לשימוש לרעה, סקירת דיווחים, ונקיטת פעולה הולמת כאשר קיימות ראיות ניתנות לפעולה לשימוש לרעה ב-DNS. עמדתנו ברורה: אנו תומכים בציות, לא תומכים בשימוש לרעה, ומאמינים שהטיפול בשימוש לרעה צריך להיות מבוסס ראיות, פרופורציונלי ובהלימה עם המסגרת של ICANN.
???? ????? ????? ???? ??? ??????.
??? ????
- ???? ??????
- ????ing ????????
- ????? ????????
- ????? ????????
- ????? Whois
- ??????? ????
- ??? ??????
- ??? ???
- ?????? SSL
- ???? ???????? ????
- ?????? ?????
- ????? NiceNIC
- ????? ????????
- ????? ?????
- ??????
- ????? ??????
- ???? ????
- ??? ????
- ??? ???
- ???? ?? ????? ????
?????? ?????? © 2006-2026 ???? NICENIC INTERNATIONAL GROUP CO., LIMITED ?? ??????? ??????