X
Ինչ է DNS չարաշահումը? Հստակ ուղեցույց՝ ICANN DNS չարաշահման և ոչ-DNS չարաշահման միջև
Հետևելով DNS չարաշահման համապատասխանությանը մինչև արդյունաբերության առողջություն` NiceNIC-ի միջոցով խորքային ուսումնասիրություն ICANN-ի նոր ուղեցույցներինԴոմենային անվան համակարգի (DNS) չարաշահումների համապատասխանությունից մինչև արդյունաբերության առողջություն. NiceNIC-ի կողմից ICANN-ի նոր ուղեցույցների խորքային վերլուծություն
Այսօրվա արագ աճող թվային տնտեսությունում, Դոմենային Անունների Համակարգը (DNS) պարզապես «հասցեի գործիքից» վերածվել է ինտերնետի վստահելիության եզակի սյուներից մեկի։ Արժեքավորության և կոմպլեքսության աճող սպառնալիքների դաշտում դոմենի և DNS ռեսուրսների չարաշահման ռիսկը մնում է բարձր։ Դոմենային էկոհամակարգի անվտանգությունն ու կայունությունը ապահովելու համար, Նախանշելու և Համաշխարհային Տվյալների Կորպորացիան (ICANN) թարմացրել է նախորդ ուղեցույցները Խորհրդատվություն՝ DNS չարաշահման պարտավորությունների համապատասխանության մասին գրանցման և ռեգիստրի համաձայնագրերում:
Որպես ICANN-ի հավատարմագրված գրանցող, NiceNIC-ը ոչ միայն ապահովում է հուսալի և անվտանգության բարձր մակարդակով դոմենների գրանցման և կառավարման ծառայություններ աշխարհում, այլ նաև ակտիվ մասնակցություն է իրականացնում DNS առողջության խթանման և չարաշահումների դեմ պայքարում։ Այս նյութը մանրամասն կբաժանի DNS չարաշահման համապատասխանության հիմնական շրջանակը, գրանցողների պայմանագրային պարտականությունները և ինչպես արդյունավետ իրականացնել այդ քաղաքականությունները գործառնական ռազմավարությունների մեջ՝ արդյունաբերական տեսանկյունից։
Ի՞նչ է նշանակում DNS չարաշահումը?
Եթե ստանում եք չարաշահման գանգատ, առաջին հարցը պետք չէ լինել «Ո՞վ է ճիշտ», այլ՝ «Ինչ տեսակի գանգատ է սա»: Որոշ զեկույցներ վերաբերում են ICANN-ի սահմանած DNS չարաշահմանը։ Այլ զեկույցներ կարող են 涉及 կենսունակ գործունեությանը, բովանդակության վեճերին, ապրանքային նշանների խնդիրներին, վճարման վեճերին կամ հարթակի մակարդակի խնդիրներին, որոնք չեն ընկնում ICANN-ի հատուկ DNS չարաշահման սահմանման տակ։ ICANN-ի պայմանագրային դաշտում գրանցողների վրա կենտրոնանում է DNS մակարդակի չարաշահումների կարգավորումը, այլ ոչ թե բոլոր օնլայն բովանդակության կարգավորումը։ Այս ուղեցույցը նախագծված է օգնելու գրանցողներին, զեկուցողներին և հանրությանը հասկանալ տարբերությունը։
NiceNIC-ը ICANN-ի հավատարմագրված գրանցող է, և մենք պահպանվում ենք չարաշահման զեկույցների ICANN-ի պայմանագրային պահանջներին և չարաշահման հսկման կանոններին համապատասխան։ Մեր նպատակը չարաշահումը պաշտպանել չէ, այլ զգուշորեն վերանայել զեկույցները, ճիշտ դասակարգել դրանք և անհրաժեշտության դեպքում համապատասխան քայլեր ձեռնարկել։
Ինչի է նշանակում DNS չարաշահումը ICANN-ի համաձայն?
Գրանցման Հավաքագրման Համաձայնագրի և ICANN-ի DNS չարաշահման շրջանակներում DNS չարաշահումը նշանակում է հետևյալ հինգ կատեգորիաները՝
Վիրուսային ծրագրային ապահովում
Բոտնետներ
Փարմինգ
Ֆիշինգ
Սպամ, բայց միայն երբ սպամը ծառայում է որպես մեկի վերևում նշված չորս կատեգորիաներից մեկի փոխանցման մեխանիզմ
Այս սահմանումը կարևոր է, քանի որ ICANN-ի չարաշահման պարտավորությունները գրանցողների համար կապված են հենց այս կատեգորիաների հետ։ Ոչ բոլոր վնասակար, կասկածելի կամ վիճահարույց կայքերը ավտոմատ կերպով մկնվում են այս DNS չարաշահման սահմանման ներքո։
Ինչը սովորաբար չի համարվում "ոչ-DNS չարաշահում" ICANN-ի իմաստով?
Որոշ գանգատներ կարող են լուրջ, վնասակար կամ անօրինական լինել, սակայն չմտնել ICANN-ի սահմանած DNS չարաշահման կատեգորիաների մեջ։ Նրանց նաև կոչում են"«Գործողության ենթակա DNS չարաշահման զեկույցներ»։Փաստերի հիման վրա օրինակները կարող են լինել՝
Հրատարակչության վեճեր
Ապրանքային նշանների կամ ապրանքանիշի վեճեր
Ընդհանուր խարդախության մեղադրանքներ առանց DNS չարաշահման ապացույցի
Կառույցային վեճեր մասնավոր կողմերի միջև
Արտադրանքի որակի գանգատներ
Բռնաճնշման պահանջներ
Սպառողի վեճեր, որոնք ավելի լավ է կարգավորվեն վաճառողի, վճարման մատակարարի, շուկայի կամ իրավապահ մարմնի կողմից
Կայքի բովանդակության խնդիրներ, որոնք չեն ընդգրկի ֆիշինգը, վիրուսային ծրագրակազմը, բոտնետները, փարմինգը կամ որակավորող սպամը
Այս տարբերությունը կարևոր է, քանի որ ICANN-ի չարաշահման պարտավորությունները գրանցողների համար հատուկ կապված են DNS չարաշահման սահմանման հետ, ինչպես նշված է Գրանցման Հավաքագրման Համաձայնագրի (RAA) տակ։
RAA-ի 3.18.2 բաժնի, ձեւակերպված DNS չարաշահման փոփոխություններով, գրանցողը պարտավոր է կատարել քայլեր, երբ ունի գործող ապացույցներ, որ գրանցված դոմենը օգտագործվում է DNS չարաշահման համար։ Իրականացված դեպքերում գրանցողը պետք է արագ ձեռնարկի համապատասխան նվազեցման միջոցներ՝ հաշվի առնելով վնասի բնույթը և հնարավոր վնասակար ազդեցությունը։
Բայց եթե գանգատը չի վերաբերում ICANN սահմանած DNS չարաշահմանը, այս պայմանագրային պարտավորությունը նույն կերպ չի գործում։ Այդ պատճառով է անհրաժեշտ նախ ճիշտ դասակարգել գանգատը՝ նպատակ ունենալով որոշել ճիշտ արձագանքի ուղին։
Այդ չի նշանակում, որ նման գանգատները նշանակություն չունեն։ Դա նշանակում է, որ նրանք կարող են պահանջել ուղղորդվել համապատասխան ալիքին, ինչպիսիք են հյուրընկալողների մատակարարները, կայքի օպերատորները, վճարային պրոցեսորները, հարթակները, իրավաբանական խորհրդատուները կամ համապատասխան իշխանություններ՝ կախված հարցի բնույթից։
ICANN-ը նաև հստակ ասել է, որ նրա դերը կենտրոնացած է DNS մակարդակի գործողությունների վրա, և նրա կանոնակարգերը սովորաբար չեն տարածվում կայքերի բովանդակության կարգավորման վրա, միայն սահմանափակ իրավիճակներում։
Ի՞նչ է պահանջում ICANN-ը գրանցողներից?
2024 թվականի փոփոխությամբ RAA-ի 3.18 բաժնի ներքո, գրանցողները պետք է՝
1. Ունենան չարաշահման կապի անձ, որը պատասխանատու է գրանցված անունների վերաբերյալ զեկույցների համար։ Տեղահանդեսեն չարաշահման էլ․ փոստի հասցե կամ վեբֆորմ՝ հստակ և մատչելի վայրում՝ գլխավոր էջից։
2. Հաստատեն չարաշահման զեկույցների ստացումը։
3. Վերցնեն տրամաբանական և արագ քայլեր՝ հետաքննության և համապատասխան արձագանքի համար։
4. Նույնիսկ եթե ունեն գործող ապացույցներ, որ դոմենը օգտագործվում է DNS չարաշահման համար, արագ ձեռնարկեն համապատասխան նվազեցման գործողություններ։
5. Հրապարակեն ընթացակարգեր չարաշահման զեկույցների ընդունման, կարգավորման և հետևելու համար։
6. Պահպանեն չարաշահման զեկույցների վերաբերյալ գրառումները անհրաժեշտ տևողությամբ։
Սրանք իրական պայմանագրային պարտականություններ են։ Այսպես դառնում է ICANN-ի հավատարմագրված գրանցող ունենալը։
Ինչ է նշանակում «գործող ապացույց»?
ICANN-ի խորհրդատվությունը կարեւոր նկատառում է անում՝ ապացույցները պետք է լինեն բավարար, որպեսզի թույլ տան ռացիոնալ որոշում, որ դոմենը օգտագործվում է DNS չարաշահման համար։ Զեկույցը կարող է արտաքին տեսքից կիսատ լինել, բայց կարող է դառնալ գործելի, եթե գրանցողը հետաքննությամբ հայտնաբերի լրացուցիչ կարևոր տեղեկություններ։ Մյուս կողմից, եթե ապացույցները բավարար չեն, ICANN-ի պայմանագրային համապատասխանությունը կարող է համարել գանգատը անվավեր։
Գործնականում օգտակար ապացույցները հաճախ ներառում են՝
Հստակ դոմենի անունը
Բացառիկ URL կամ ենթադոմեն
Էկրանանկարներ
Ֆիշինգի էլեկտրոնային նամակների ամբողջական հաղորդագրության վերնագրեր, եթե առկա են
Չարաշահման հաղորդման էլ․ նամակ, SMS կամ թեքումը
Ժամկետային մանրամասներ
Տեխնիկական որևէ ցուցիչ, որը օգնում է հաստատել չարաշահումը
Հավաստի ապացույցները շատ ավելի հեշտացնում են գնահատել՝ արդյոք զեկույցը վերաբերում է ICANN սահմանած DNS չարաշահմանը։ ICANN-ը հորդորում է չարաշահման զեկուցողներին տրամադրել հնարավորինս շատ տեղեկություններ։
Ի՞նչ է նշանակում «արագ» ICANN-ի կանոնների ներքո?
ICANN-ը չի սահմանում միաժամանակյա երկարաձգված ժամանակահատված, որը սահմանում է «արագ» գործողությունը յուրաքանչյուր չարաշահման դեպքում։ Փոխարենը հրամայական ժամանակը կախված է կոնկրետ իրավիճակից՝ չարաշահման բնույթից, վնասի ծանրությունից ու հավանական կողային ազդեցությունից։
ICANN-ի ուղեցույցները և օրինակները RAA-ի ներքո ցույց են տալիս, որ «արագ» գործողությունը գնահատվում է թե՛ գրանցողի կողմից տրամաբանական և համաչափ արձագանքի, և թե՛ անմիջական հաղթաթուղթ ստանալուց անմիջապես հետո չհապաղելու դիտանկյունից։
Օրինակ՝
Ֆիշինգի դեպք նոր գրանցված դոմենի հետ, որտեղ բացահայտ նշումներ կան չարաշահման՝ գրանցողը կարող է հետաքննություն անցկացնել և դոմենը սառեցնել երկու աշխատանքային օրվա ընթացքում՝ կիրառելով համապատասխան կարգավիճակային վերահսկողություններ չարաշահումը կանգնեցնելու համար։
Մյուս կողմից՝ երկար նյութավորված դոմենի դեպքում, երբ չարաշահումը տեղի է ունենում ենթադոմենի մակարդակով (և կարող է լինել ոչ նպատակային), գրանցողը կարող է որոշել, որ ամբողջ դոմենի անմիջական սառեցնելը կարող է պատճառել լուրջ կողային վնասներ։ Այդ դեպքերում գրանցողը կարող է ավելի ճիշտ համարել գրանցողին հայտնելը և պահանջել վերանորոգում տրամաբանական ժամկետում՝ օրինակ՝ երեք աշխատանքային օրվա ընթացքում, որպեսզի խափանի չարաշահումը՝ առանց չափազանց շատ վնասելու օրինական ծառայություններին։
Այս օրինակները ցույց են տալիս, որ «արագ» չի նշանակում բոլոր իրավիճակներում նույն արձագանքը։ Փոխարենը սա ցույց է տալիս, թե գրանցողը՝
Ուշադիր և ժամանակին սկսում է հետաքննություն
Մեղմ պատմված ապացույցները ճիշտ գնահատում է
Գործողություններ ձեռնարկում է կոնկրետ իրավիճակին համահունչ
Գործող ապացույցներ ստանալուց անմիջապես հետո քայլեր ձեռնարկում է
Այս համատեքստում համապատասխանությունը չի չափվում ժամերի նախապես սահմանված թվով, այլ՝ ըստ գրանցողի կողմից արձագանքի ժամանակին, տրամաբանականությանը և RAA-ի 3.18 հատվածի պահանջներին համապատասխանեցմանը։
Ինչու անմիջական սառեցումը միշտ ճիշտ պատասխան չէ?
ICANN-ի խորհրդատվությունը հստակ բացատրում է, որ նվազեցման համապատասխան միջոցները կարող են տարբերվել։ Օրինակ, երբ օրինական դոմենը կորցնում է վերահսկողությունը գրանցողի տեղեկությունից անկախ, ամբողջ երկրորդ մակարդակի դոմենի անմիջական սառեցումը կարող է կենսական վնաս պատճառել՝ կտրելով օրինական կայքի բովանդակությունը, էլփոստը և այլ ծառայություններ։ Սա հատկապես կարևոր է, երբ չարաշահումը վերաբերում է ենթադոմենի կամ կոնկրետ URL-ի, քանի որ գրանցողները և ռեգիստրները հիմնականում գործում են երկրորդ մակարդակի դոմենի մակարդակով։
Այդ իրավիճակներում գրանցողին, կայքի օպերատորին կամ հյուրընկալող մատակարարին ծանուցելը կարող է ավելի համաչափ միջոց լինել չարաշահումը խափանելու համար։ ICANN-ի օրինակներ են ներառում ինչպես ֆիշինգի գործում ամբողջական սառեցումը, այնպես էլ ծանուցման հիմքով խափանումը կցված դոմենի դեպքում։
Այսպիսով, «չարաշահումը լուրջ ընդունելը» չի նշանակում միշտ «անմիջական սառեցում առանց վերանայման»։ Այն նշանակում է համաչափ գործողություններ՝ հիմնված ապացույցներին և համատեքստին։
Ինչպիսին է NiceNIC-ի չարաշահման վերահսկողությունը?
Որպես ICANN-ի հավատարմագրված գրանցող, NiceNIC-ը կիրառում է համապատասխանության վրա հիմնված մոտեցում չարաշահման վերահսկման հարցում։
Մեր աշխատանքի ընթացքը ղեկավարվում է մի շարք սկզբունքներով՝
1. Նախ դասակարգում ենք գանգատը։
Նախ գնահատում ենք՝ արդյոք զեկույցը վերաբերում է ICANN-ի սահմանած DNS չարաշահմանը, այլ անօրինական գործունեության, կամ թեմային, որը ավելի լավ է կարգավորվի այլ կողմի կողմից։ Սա օգնում է նվազեցնել սխալ ուղեգծումը և բարձրացնել արձագանքի ճշտությունը։ Դասակարգման տրամաբանությունը արտացոլում է ICANN-ի DNS չարաշահման սահմանումը և DNS մակարդակի կենտրոնացածությունը։
2. Դիտարկում ենք ապացույցները։
Գնահատում ենք, թե զեկույցը պարունակում է գործող ապացույցներ, թե պահանջվում է լրացուցիչ տեղեկատվություն։ ICANN-ի շրջանակը պահանջում է հետաքննություն և համապատասխան արձագանք, ոչ թե անխտիր գործողություն ապարդյուն մեղադրանքների վրա հիմնված։
3. Արձագանքում ենք իրավիճակին համապատասխան։
Երբ DNS չարաշահումը ռացիոնալ հաստատված է, համապատասխան նվազեցումները կարող են ներառել սառեցում կամ այլ միջոցներ, որոնք անհրաժեշտ են չարաշահումը կանգնեցնելու կամ խափանելու համար։ Երբ դեպքը վերաբերում է օրինական, բայց վնասված դոմենին կամ նեղացված չարաշահման տեսակին, ճիշտ քայլը կարող է լինել ծանուցում, վերանորոգում կամ համագործակցություն համապատասխան օպերատորի հետ, ոչ թե անմիջական ամբողջական սառեցում։
4. Մենք չենք աջակցում դոմենների չարաշահմանը։
Այս ուղեցույցում ոչինչ չպետք է ընթվեր որպես աջակցություն ֆիշինգին, վիրուսային ծրագրակազմին, բոտնետներին, փարմինգին, որակավորող սպամին կամ ցանկացած անօրինական գործունեության։ Կազմը նպատակ ունի օգնել հաճախորդներին հասկանալ, թե ինչպես դասակարգվում են գանգատները և ինչու տարբեր տեսակների գանգատներ կարող են անցնել տարբեր համապատասխան ուղիներով։ Սա համապատասխան է ICANN-ի չարաշահումների վերահսկման շրջանակին։
Եթե դուք գրանցող եք և ստանում եք չարաշահման գանգատ
Սկսեք հարցնելով՝
Արդյոք գանգատը վերաբերում է ֆիշինգին, վիրուսային ծրագրակազմին, բոտնետներին, փարմինգին կամ սպամին, որը ծառայում է վնասները փոխանցելու համար?
Գանգատն ընդգծում է կոնկրետ URL, ենթադոմեն, հաղորդագրություն կամ տեխնիկական որևէ ցուցիչ?
Ձեր կայքն կամ հաշիվը կարող է խախտվել եղել առանց ձեր գիտության?
Դա է արդյոք հյուրընկալման խնդիր, բովանդակության խնդիր, վճարային վեճ կամ ապրանքային նշանի խնդիր?
Եթե խնդիրը խախտում է, արագ գործեք՝ ապահովելով տուժած ծառայությունը, հեռացնելով չարաշահումը և պահպանումով ապացույցները։
Եթե դուք զեկուցող եք, որը ներկայացնում է չարաշահման գանգատ
Օգնելու համար գրանցողին արդյունավետ գնահատել խնդիրը, տրամադրեք հստակ և կոնկրետ ապացույցներ։ ICANN-ի շրջանակը լավագույնս գործում է, երբ զեկույցը լիարժեք է՝ աջակցելու ռացիոնալ որոշմանը։ Ընդհանուր անպատշաճ մեղադրանքներով առանց հստակ ապացույցների դժվար է գործ ունենալ և դրանք կարող են չլինել գործելի։
Եզրակացություն
Ըստ ICANN-ի կանոնների, DNS չարաշահումը ունի հատուկ նշանակություն։ Դա չի ընդգրկում բոլոր առցանց վեճերը կամ վնասակար բովանդակության բոլոր տեսակները։ Այդ տարբերությունը պաշտպանում է և՛ չարաշահման տուժածներին, և՛ օրինական գրանցողներին, օգնելով ապահովել, որ ճիշտ խնդիրը ուղարկվի ճիշտ արձագանքի ալիքին։
NiceNIC-ը ICANN-ի հավատարմագրված գրանցող է և հետևում է ICANN-ի չարաշահման վերահսկման պահանջներին, ներառյալ չարաշահման կապերը պահելը, զեկույցների վերանայումը և համապատասխան գործողությունների ձեռնարկումը, երբ առկա են DNS չարաշահման գործող ապացույցներ։ Մեր դիրքորոշումն պարզ է՝ մենք աջակցում ենք համապատասխանությանը, չենք աջակցում չարաշահմանը և հավատում ենք, որ չարաշահման վերահսկողությունը պետք է լինի ապացույցների վրա հիմնված, համաչափ և համապատասխան ICANN-ի շրջանակին։
Հետևելով DNS չարաշահման համապատասխանությանը մինչև արդյունաբերության առողջություն` NiceNIC-ի միջոցով խորքային ուսումնասիրություն ICANN-ի նոր ուղեցույցներինԴոմենային անվան համակարգի (DNS) չարաշահումների համապատասխանությունից մինչև արդյունաբերության առողջություն. NiceNIC-ի կողմից ICANN-ի նոր ուղեցույցների խորքային վերլուծություն
Այսօրվա արագ աճող թվային տնտեսությունում, Դոմենային Անունների Համակարգը (DNS) պարզապես «հասցեի գործիքից» վերածվել է ինտերնետի վստահելիության եզակի սյուներից մեկի։ Արժեքավորության և կոմպլեքսության աճող սպառնալիքների դաշտում դոմենի և DNS ռեսուրսների չարաշահման ռիսկը մնում է բարձր։ Դոմենային էկոհամակարգի անվտանգությունն ու կայունությունը ապահովելու համար, Նախանշելու և Համաշխարհային Տվյալների Կորպորացիան (ICANN) թարմացրել է նախորդ ուղեցույցները Խորհրդատվություն՝ DNS չարաշահման պարտավորությունների համապատասխանության մասին գրանցման և ռեգիստրի համաձայնագրերում:
Որպես ICANN-ի հավատարմագրված գրանցող, NiceNIC-ը ոչ միայն ապահովում է հուսալի և անվտանգության բարձր մակարդակով դոմենների գրանցման և կառավարման ծառայություններ աշխարհում, այլ նաև ակտիվ մասնակցություն է իրականացնում DNS առողջության խթանման և չարաշահումների դեմ պայքարում։ Այս նյութը մանրամասն կբաժանի DNS չարաշահման համապատասխանության հիմնական շրջանակը, գրանցողների պայմանագրային պարտականությունները և ինչպես արդյունավետ իրականացնել այդ քաղաքականությունները գործառնական ռազմավարությունների մեջ՝ արդյունաբերական տեսանկյունից։
Ի՞նչ է նշանակում DNS չարաշահումը?
Եթե ստանում եք չարաշահման գանգատ, առաջին հարցը պետք չէ լինել «Ո՞վ է ճիշտ», այլ՝ «Ինչ տեսակի գանգատ է սա»: Որոշ զեկույցներ վերաբերում են ICANN-ի սահմանած DNS չարաշահմանը։ Այլ զեկույցներ կարող են 涉及 կենսունակ գործունեությանը, բովանդակության վեճերին, ապրանքային նշանների խնդիրներին, վճարման վեճերին կամ հարթակի մակարդակի խնդիրներին, որոնք չեն ընկնում ICANN-ի հատուկ DNS չարաշահման սահմանման տակ։ ICANN-ի պայմանագրային դաշտում գրանցողների վրա կենտրոնանում է DNS մակարդակի չարաշահումների կարգավորումը, այլ ոչ թե բոլոր օնլայն բովանդակության կարգավորումը։ Այս ուղեցույցը նախագծված է օգնելու գրանցողներին, զեկուցողներին և հանրությանը հասկանալ տարբերությունը։
NiceNIC-ը ICANN-ի հավատարմագրված գրանցող է, և մենք պահպանվում ենք չարաշահման զեկույցների ICANN-ի պայմանագրային պահանջներին և չարաշահման հսկման կանոններին համապատասխան։ Մեր նպատակը չարաշահումը պաշտպանել չէ, այլ զգուշորեն վերանայել զեկույցները, ճիշտ դասակարգել դրանք և անհրաժեշտության դեպքում համապատասխան քայլեր ձեռնարկել։
Ինչի է նշանակում DNS չարաշահումը ICANN-ի համաձայն?
Գրանցման Հավաքագրման Համաձայնագրի և ICANN-ի DNS չարաշահման շրջանակներում DNS չարաշահումը նշանակում է հետևյալ հինգ կատեգորիաները՝
Վիրուսային ծրագրային ապահովում
Բոտնետներ
Փարմինգ
Ֆիշինգ
Սպամ, բայց միայն երբ սպամը ծառայում է որպես մեկի վերևում նշված չորս կատեգորիաներից մեկի փոխանցման մեխանիզմ
Այս սահմանումը կարևոր է, քանի որ ICANN-ի չարաշահման պարտավորությունները գրանցողների համար կապված են հենց այս կատեգորիաների հետ։ Ոչ բոլոր վնասակար, կասկածելի կամ վիճահարույց կայքերը ավտոմատ կերպով մկնվում են այս DNS չարաշահման սահմանման ներքո։
Ինչը սովորաբար չի համարվում "ոչ-DNS չարաշահում" ICANN-ի իմաստով?
Որոշ գանգատներ կարող են լուրջ, վնասակար կամ անօրինական լինել, սակայն չմտնել ICANN-ի սահմանած DNS չարաշահման կատեգորիաների մեջ։ Նրանց նաև կոչում են"«Գործողության ենթակա DNS չարաշահման զեկույցներ»։Փաստերի հիման վրա օրինակները կարող են լինել՝
Հրատարակչության վեճեր
Ապրանքային նշանների կամ ապրանքանիշի վեճեր
Ընդհանուր խարդախության մեղադրանքներ առանց DNS չարաշահման ապացույցի
Կառույցային վեճեր մասնավոր կողմերի միջև
Արտադրանքի որակի գանգատներ
Բռնաճնշման պահանջներ
Սպառողի վեճեր, որոնք ավելի լավ է կարգավորվեն վաճառողի, վճարման մատակարարի, շուկայի կամ իրավապահ մարմնի կողմից
Կայքի բովանդակության խնդիրներ, որոնք չեն ընդգրկի ֆիշինգը, վիրուսային ծրագրակազմը, բոտնետները, փարմինգը կամ որակավորող սպամը
Այս տարբերությունը կարևոր է, քանի որ ICANN-ի չարաշահման պարտավորությունները գրանցողների համար հատուկ կապված են DNS չարաշահման սահմանման հետ, ինչպես նշված է Գրանցման Հավաքագրման Համաձայնագրի (RAA) տակ։
RAA-ի 3.18.2 բաժնի, ձեւակերպված DNS չարաշահման փոփոխություններով, գրանցողը պարտավոր է կատարել քայլեր, երբ ունի գործող ապացույցներ, որ գրանցված դոմենը օգտագործվում է DNS չարաշահման համար։ Իրականացված դեպքերում գրանցողը պետք է արագ ձեռնարկի համապատասխան նվազեցման միջոցներ՝ հաշվի առնելով վնասի բնույթը և հնարավոր վնասակար ազդեցությունը։
Բայց եթե գանգատը չի վերաբերում ICANN սահմանած DNS չարաշահմանը, այս պայմանագրային պարտավորությունը նույն կերպ չի գործում։ Այդ պատճառով է անհրաժեշտ նախ ճիշտ դասակարգել գանգատը՝ նպատակ ունենալով որոշել ճիշտ արձագանքի ուղին։
Այդ չի նշանակում, որ նման գանգատները նշանակություն չունեն։ Դա նշանակում է, որ նրանք կարող են պահանջել ուղղորդվել համապատասխան ալիքին, ինչպիսիք են հյուրընկալողների մատակարարները, կայքի օպերատորները, վճարային պրոցեսորները, հարթակները, իրավաբանական խորհրդատուները կամ համապատասխան իշխանություններ՝ կախված հարցի բնույթից։
ICANN-ը նաև հստակ ասել է, որ նրա դերը կենտրոնացած է DNS մակարդակի գործողությունների վրա, և նրա կանոնակարգերը սովորաբար չեն տարածվում կայքերի բովանդակության կարգավորման վրա, միայն սահմանափակ իրավիճակներում։
Ի՞նչ է պահանջում ICANN-ը գրանցողներից?
2024 թվականի փոփոխությամբ RAA-ի 3.18 բաժնի ներքո, գրանցողները պետք է՝
1. Ունենան չարաշահման կապի անձ, որը պատասխանատու է գրանցված անունների վերաբերյալ զեկույցների համար։ Տեղահանդեսեն չարաշահման էլ․ փոստի հասցե կամ վեբֆորմ՝ հստակ և մատչելի վայրում՝ գլխավոր էջից։
2. Հաստատեն չարաշահման զեկույցների ստացումը։
3. Վերցնեն տրամաբանական և արագ քայլեր՝ հետաքննության և համապատասխան արձագանքի համար։
4. Նույնիսկ եթե ունեն գործող ապացույցներ, որ դոմենը օգտագործվում է DNS չարաշահման համար, արագ ձեռնարկեն համապատասխան նվազեցման գործողություններ։
5. Հրապարակեն ընթացակարգեր չարաշահման զեկույցների ընդունման, կարգավորման և հետևելու համար։
6. Պահպանեն չարաշահման զեկույցների վերաբերյալ գրառումները անհրաժեշտ տևողությամբ։
Սրանք իրական պայմանագրային պարտականություններ են։ Այսպես դառնում է ICANN-ի հավատարմագրված գրանցող ունենալը։
Ինչ է նշանակում «գործող ապացույց»?
ICANN-ի խորհրդատվությունը կարեւոր նկատառում է անում՝ ապացույցները պետք է լինեն բավարար, որպեսզի թույլ տան ռացիոնալ որոշում, որ դոմենը օգտագործվում է DNS չարաշահման համար։ Զեկույցը կարող է արտաքին տեսքից կիսատ լինել, բայց կարող է դառնալ գործելի, եթե գրանցողը հետաքննությամբ հայտնաբերի լրացուցիչ կարևոր տեղեկություններ։ Մյուս կողմից, եթե ապացույցները բավարար չեն, ICANN-ի պայմանագրային համապատասխանությունը կարող է համարել գանգատը անվավեր։
Գործնականում օգտակար ապացույցները հաճախ ներառում են՝
Հստակ դոմենի անունը
Բացառիկ URL կամ ենթադոմեն
Էկրանանկարներ
Ֆիշինգի էլեկտրոնային նամակների ամբողջական հաղորդագրության վերնագրեր, եթե առկա են
Չարաշահման հաղորդման էլ․ նամակ, SMS կամ թեքումը
Ժամկետային մանրամասներ
Տեխնիկական որևէ ցուցիչ, որը օգնում է հաստատել չարաշահումը
Հավաստի ապացույցները շատ ավելի հեշտացնում են գնահատել՝ արդյոք զեկույցը վերաբերում է ICANN սահմանած DNS չարաշահմանը։ ICANN-ը հորդորում է չարաշահման զեկուցողներին տրամադրել հնարավորինս շատ տեղեկություններ։
Ի՞նչ է նշանակում «արագ» ICANN-ի կանոնների ներքո?
ICANN-ը չի սահմանում միաժամանակյա երկարաձգված ժամանակահատված, որը սահմանում է «արագ» գործողությունը յուրաքանչյուր չարաշահման դեպքում։ Փոխարենը հրամայական ժամանակը կախված է կոնկրետ իրավիճակից՝ չարաշահման բնույթից, վնասի ծանրությունից ու հավանական կողային ազդեցությունից։
ICANN-ի ուղեցույցները և օրինակները RAA-ի ներքո ցույց են տալիս, որ «արագ» գործողությունը գնահատվում է թե՛ գրանցողի կողմից տրամաբանական և համաչափ արձագանքի, և թե՛ անմիջական հաղթաթուղթ ստանալուց անմիջապես հետո չհապաղելու դիտանկյունից։
Օրինակ՝
Ֆիշինգի դեպք նոր գրանցված դոմենի հետ, որտեղ բացահայտ նշումներ կան չարաշահման՝ գրանցողը կարող է հետաքննություն անցկացնել և դոմենը սառեցնել երկու աշխատանքային օրվա ընթացքում՝ կիրառելով համապատասխան կարգավիճակային վերահսկողություններ չարաշահումը կանգնեցնելու համար։
Մյուս կողմից՝ երկար նյութավորված դոմենի դեպքում, երբ չարաշահումը տեղի է ունենում ենթադոմենի մակարդակով (և կարող է լինել ոչ նպատակային), գրանցողը կարող է որոշել, որ ամբողջ դոմենի անմիջական սառեցնելը կարող է պատճառել լուրջ կողային վնասներ։ Այդ դեպքերում գրանցողը կարող է ավելի ճիշտ համարել գրանցողին հայտնելը և պահանջել վերանորոգում տրամաբանական ժամկետում՝ օրինակ՝ երեք աշխատանքային օրվա ընթացքում, որպեսզի խափանի չարաշահումը՝ առանց չափազանց շատ վնասելու օրինական ծառայություններին։
Այս օրինակները ցույց են տալիս, որ «արագ» չի նշանակում բոլոր իրավիճակներում նույն արձագանքը։ Փոխարենը սա ցույց է տալիս, թե գրանցողը՝
Ուշադիր և ժամանակին սկսում է հետաքննություն
Մեղմ պատմված ապացույցները ճիշտ գնահատում է
Գործողություններ ձեռնարկում է կոնկրետ իրավիճակին համահունչ
Գործող ապացույցներ ստանալուց անմիջապես հետո քայլեր ձեռնարկում է
Այս համատեքստում համապատասխանությունը չի չափվում ժամերի նախապես սահմանված թվով, այլ՝ ըստ գրանցողի կողմից արձագանքի ժամանակին, տրամաբանականությանը և RAA-ի 3.18 հատվածի պահանջներին համապատասխանեցմանը։
Ինչու անմիջական սառեցումը միշտ ճիշտ պատասխան չէ?
ICANN-ի խորհրդատվությունը հստակ բացատրում է, որ նվազեցման համապատասխան միջոցները կարող են տարբերվել։ Օրինակ, երբ օրինական դոմենը կորցնում է վերահսկողությունը գրանցողի տեղեկությունից անկախ, ամբողջ երկրորդ մակարդակի դոմենի անմիջական սառեցումը կարող է կենսական վնաս պատճառել՝ կտրելով օրինական կայքի բովանդակությունը, էլփոստը և այլ ծառայություններ։ Սա հատկապես կարևոր է, երբ չարաշահումը վերաբերում է ենթադոմենի կամ կոնկրետ URL-ի, քանի որ գրանցողները և ռեգիստրները հիմնականում գործում են երկրորդ մակարդակի դոմենի մակարդակով։
Այդ իրավիճակներում գրանցողին, կայքի օպերատորին կամ հյուրընկալող մատակարարին ծանուցելը կարող է ավելի համաչափ միջոց լինել չարաշահումը խափանելու համար։ ICANN-ի օրինակներ են ներառում ինչպես ֆիշինգի գործում ամբողջական սառեցումը, այնպես էլ ծանուցման հիմքով խափանումը կցված դոմենի դեպքում։
Այսպիսով, «չարաշահումը լուրջ ընդունելը» չի նշանակում միշտ «անմիջական սառեցում առանց վերանայման»։ Այն նշանակում է համաչափ գործողություններ՝ հիմնված ապացույցներին և համատեքստին։
Ինչպիսին է NiceNIC-ի չարաշահման վերահսկողությունը?
Որպես ICANN-ի հավատարմագրված գրանցող, NiceNIC-ը կիրառում է համապատասխանության վրա հիմնված մոտեցում չարաշահման վերահսկման հարցում։
Մեր աշխատանքի ընթացքը ղեկավարվում է մի շարք սկզբունքներով՝
1. Նախ դասակարգում ենք գանգատը։
Նախ գնահատում ենք՝ արդյոք զեկույցը վերաբերում է ICANN-ի սահմանած DNS չարաշահմանը, այլ անօրինական գործունեության, կամ թեմային, որը ավելի լավ է կարգավորվի այլ կողմի կողմից։ Սա օգնում է նվազեցնել սխալ ուղեգծումը և բարձրացնել արձագանքի ճշտությունը։ Դասակարգման տրամաբանությունը արտացոլում է ICANN-ի DNS չարաշահման սահմանումը և DNS մակարդակի կենտրոնացածությունը։
2. Դիտարկում ենք ապացույցները։
Գնահատում ենք, թե զեկույցը պարունակում է գործող ապացույցներ, թե պահանջվում է լրացուցիչ տեղեկատվություն։ ICANN-ի շրջանակը պահանջում է հետաքննություն և համապատասխան արձագանք, ոչ թե անխտիր գործողություն ապարդյուն մեղադրանքների վրա հիմնված։
3. Արձագանքում ենք իրավիճակին համապատասխան։
Երբ DNS չարաշահումը ռացիոնալ հաստատված է, համապատասխան նվազեցումները կարող են ներառել սառեցում կամ այլ միջոցներ, որոնք անհրաժեշտ են չարաշահումը կանգնեցնելու կամ խափանելու համար։ Երբ դեպքը վերաբերում է օրինական, բայց վնասված դոմենին կամ նեղացված չարաշահման տեսակին, ճիշտ քայլը կարող է լինել ծանուցում, վերանորոգում կամ համագործակցություն համապատասխան օպերատորի հետ, ոչ թե անմիջական ամբողջական սառեցում։
4. Մենք չենք աջակցում դոմենների չարաշահմանը։
Այս ուղեցույցում ոչինչ չպետք է ընթվեր որպես աջակցություն ֆիշինգին, վիրուսային ծրագրակազմին, բոտնետներին, փարմինգին, որակավորող սպամին կամ ցանկացած անօրինական գործունեության։ Կազմը նպատակ ունի օգնել հաճախորդներին հասկանալ, թե ինչպես դասակարգվում են գանգատները և ինչու տարբեր տեսակների գանգատներ կարող են անցնել տարբեր համապատասխան ուղիներով։ Սա համապատասխան է ICANN-ի չարաշահումների վերահսկման շրջանակին։
Եթե դուք գրանցող եք և ստանում եք չարաշահման գանգատ
Սկսեք հարցնելով՝
Արդյոք գանգատը վերաբերում է ֆիշինգին, վիրուսային ծրագրակազմին, բոտնետներին, փարմինգին կամ սպամին, որը ծառայում է վնասները փոխանցելու համար?
Գանգատն ընդգծում է կոնկրետ URL, ենթադոմեն, հաղորդագրություն կամ տեխնիկական որևէ ցուցիչ?
Ձեր կայքն կամ հաշիվը կարող է խախտվել եղել առանց ձեր գիտության?
Դա է արդյոք հյուրընկալման խնդիր, բովանդակության խնդիր, վճարային վեճ կամ ապրանքային նշանի խնդիր?
Եթե խնդիրը խախտում է, արագ գործեք՝ ապահովելով տուժած ծառայությունը, հեռացնելով չարաշահումը և պահպանումով ապացույցները։
Եթե դուք զեկուցող եք, որը ներկայացնում է չարաշահման գանգատ
Օգնելու համար գրանցողին արդյունավետ գնահատել խնդիրը, տրամադրեք հստակ և կոնկրետ ապացույցներ։ ICANN-ի շրջանակը լավագույնս գործում է, երբ զեկույցը լիարժեք է՝ աջակցելու ռացիոնալ որոշմանը։ Ընդհանուր անպատշաճ մեղադրանքներով առանց հստակ ապացույցների դժվար է գործ ունենալ և դրանք կարող են չլինել գործելի։
Եզրակացություն
Ըստ ICANN-ի կանոնների, DNS չարաշահումը ունի հատուկ նշանակություն։ Դա չի ընդգրկում բոլոր առցանց վեճերը կամ վնասակար բովանդակության բոլոր տեսակները։ Այդ տարբերությունը պաշտպանում է և՛ չարաշահման տուժածներին, և՛ օրինական գրանցողներին, օգնելով ապահովել, որ ճիշտ խնդիրը ուղարկվի ճիշտ արձագանքի ալիքին։
NiceNIC-ը ICANN-ի հավատարմագրված գրանցող է և հետևում է ICANN-ի չարաշահման վերահսկման պահանջներին, ներառյալ չարաշահման կապերը պահելը, զեկույցների վերանայումը և համապատասխան գործողությունների ձեռնարկումը, երբ առկա են DNS չարաշահման գործող ապացույցներ։ Մեր դիրքորոշումն պարզ է՝ մենք աջակցում ենք համապատասխանությանը, չենք աջակցում չարաշահմանը և հավատում ենք, որ չարաշահման վերահսկողությունը պետք է լինի ապացույցների վրա հիմնված, համաչափ և համապատասխան ICANN-ի շրջանակին։
?????????? ?? ??????????? ???? ??????? ??? ??????????? ??? ????
???????? ??????
- ???????? ????????
- ???????ing ??????????
- ?????? ???????
- ?????????? ????
- Whois ???????
- ??? ??????????
- ?????? ??????
- ??????????? ??????
- SSL ?????????????
- ?????? ??? ?????
- ??????????? ??????
- ????????? NiceNIC
- ?????? ?????????????
- ??????? ?????
- ???????????
- ???????????? ????????????
- ????????? ???????
- ???????? ??????
- ??? ??? ???
- ???????? ?????????? ?????
??????????? ???????? © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED ????? ???????????? ?????????? ??