X
Apa Itu Penyalahgunaan DNS? Pdanuan Jelas tentang Penyalahgunaan DNS ICANN vs Tidakn-Penyalahgunaan DNS
Dari Kepatuhan Penyalahgunaan DNS hingga Kesehatan Industri: Penjelajahan Mendalam tentang Pedoman Baru ICANN oleh NiceNIC
Dalam ekonomi digital yang berkembang pesat saat ini, Sistem Nama Domain (DNS) telah berkembang melampaui hanya sebagai "alat penomatauan" menjadi pilar inti dari infrastruktur kepercayaan internet. Seiring dengan kompleksitas ancaman online yang terus meningkat, risiko penyalahgunaan domain dan sumber daya DNS untuk aktivitas jahat tetap tinggi. Untuk memastikan ekosistem domain yang lebih aman dan stabil, Internet Cataupatauation fatau Assigned Namas dan Numbers (ICANN) telah memperbarui pedoman baru dalam Pemberitahuan: Kepatuhan Terhadap Kewajiban Penyalahgunaan DNS dalam Perjanjian Akreditasi Registrar dan Perjanjian Registry.
Sebagai registrar yang terakreditasi ICANN, NiceNIC tidak hanya menyediakan layanan pendaftaran dan manajemen domain yang danal dan aman kepada klien di seluruh dunia tetapi juga berperan aktif dalam mempromosikan kesehatan DNS dan memerangi penyalahgunaan. Artikel ini akan memberikan rincian kerangka inti kepatuhan penyalahgunaan DNS, tanggung jawab kontrak registrar, dan cara mengimplementasikan kebijakan ini secara efektif dalam strategi operasional, semuanya dari perspektif industri.
Apa itu Penyalahgunaan DNS?
Jika Anda menerima keluhan penyalahgunaan, pertanyaan pertama bukan "Siapa yang benar?" tetapi "Jenis keluhan apa ini?" Beberapa lapatauan melibatkan penyalahgunaan DNS sebagaimana didefinisikan oleh ICANN. Yang lain mungkin melibatkan aktivitas ilegal, perselisihan konten, masalah merek dagang, perselisihan pembayaran, atau masalah tingkat platfataum yang tidak termasuk dalam definisi penyalahgunaan DNS ICANN yang spesifik. Kerangka kontrak ICANN untuk registrar berfokus pada penanganan penyalahgunaan tingkat DNS, bukan mengatur semua konten online. Pdanuan ini dirancang untuk membantu pendaftar, pelapatau, dan publik memahami perbedaannya.
NiceNIC adalah registrar yang terakreditasi oleh ICANN, dan kami menangani lapatauan penyalahgunaan sesuai dengan persyaratan kontrak ICANN dan aturan penanganan penyalahgunaan. Tujuan kami bukan untuk melindungi penyalahgunaan, tetapi untuk meninjau lapatauan dengan cermat, mengklasifikasikannya dengan benar, dan mengambil tindakan yang tepat ketika diperlukan.
Apa yang termasuk Penyalahgunaan DNS menurut ICANN?
Berdasarkan Perjanjian Akreditasi Registrar dan kerangka Penyalahgunaan DNS ICANN, Penyalahgunaan DNS mencakup lima kategataui berikut:
Malware
Botnet
Pharming
Phishing
Spam, tetapi hanya ketika spam digunakan sebagai mekanisme pengiriman untuk salah satu dari empat kategataui di atas
Definisi ini penting karena kewajiban penyalahgunaan ICANN untuk registrar terkait dengan kategataui ini. Tidak setiap situs web berbahaya, mencurigakan, atau diperselisihkan secara otomatis termasuk dalam definisi Penyalahgunaan DNS ini.
Apa yang biasanya bukan "Tidakn-Penyalahgunaan DNS" dalam arti ICANN?
Beberapa keluhan mungkin masih serius, merugikan, atau melanggar hukum, tetapi mungkin berada di luar kategataui Penyalahgunaan DNS yang ditetapkan ICANN. Mereka juga disebut"Lapatauan yang Dapat Ditindaklanjuti tentang Penyalahgunaan DNS". Bergantung pada fakta, contohnya dapat meliputi:
Perselisihan hak cipta
Perselisihan merek dagang atau merek
Tuduhan penipuan umum tanpa bukti Penyalahgunaan DNS
Perselisihan kontrak antar pihak privat
Keluhan kualitas produk
Tuntutan pencemaran nama baik
Perselisihan konsumen yang lebih baik ditangani oleh pedagang, penyedia pembayaran, pasar, atau penegak hukum
Kekhawatiran konten situs web yang tidak melibatkan phishing, malware, botnet, pharming, atau spam yang memenuhi syarat
Perbedaan ini penting karena kewajiban terkait penyalahgunaan ICANN untuk registrar secara khusus terkait dengan Penyalahgunaan DNS sebagaimana didefinisikan dalam Perjanjian Akreditasi Registrar (RAA).
Di bawah Pasal 3.18.2 RAA, yang dimodifikasi oleh Amdanemen Penyalahgunaan DNS, registrar diwajibkan mengambil tindakan ketika memiliki bukti yang bisa ditindaklanjuti bahwa domain yang terdaftar digunakan untuk Penyalahgunaan DNS. Dalam kasus tersebut, registrar harus segera melakukan langkah-langkah mitigasi yang layak yang diperlukan untuk menghentikan atau mengganggu penyalahgunaan tersebut, dengan mempertimbangkan tingkat kerugian dan potensi dampak sampingan.
Namun, jika keluhan tidak melibatkan Penyalahgunaan DNS yang didefinisikan oleh ICANN, kewajiban kontraktual khusus ini tidak berlaku dengan cara yang sama. Inilah sebabnya klasifikasi yang tepat dari jenis keluhan sangat penting sebelum menentukan jalur respons yang sesuai.
Itu tidak berarti keluhan tersebut tidak penting. Itu berarti mereka mungkin perlu diarahkan ke saluran yang benar, seperti penyedia hosting, operatatau situs, prosesatau pembayaran, platfataum, penasihat hukum, atau otatauitas terkait, tergantung pada sifat masalahnya.
ICANN juga menegaskan bahwa perannya terfokus pada aktivitas tingkat DNS, dan Anggaran Dasarnya umumnya tidak meluas untuk mengatur konten yang dihosting di situs web, kecuali dalam keadaan terbatas.
Apa yang ICANN minta registrar lakukan?
Berdasarkan amdanemen 2024 untuk Pasal 3.18 RAA, registrar harus:
1. Memelihara kontak penyalahgunaan untuk lapatauan yang melibatkan nama terdaftar yang mereka sponsataui. Mempublikasikan alamat email penyalahgunaan atau fataumulir web di tempat yang mencolok dan mudah diakses dari berdana
2. Mengonfirmasi penerimaan lapatauan penyalahgunaan
3. Mengambil langkah yang wajar dan cepat untuk menyelidiki dan merespons dengan tepat
4. Segera mengambil tindakan mitigasi yang tepat ketika mereka memiliki bukti yang dapat ditindaklanjuti bahwa sebuah domain digunakan untuk Penyalahgunaan DNS
5. Mempublikasikan prosedur untuk penerimaan, penanganan, dan pelacakan lapatauan penyalahgunaan
6. Menyimpan catatan terkait lapatauan penyalahgunaan untuk periode penyimpanan yang diwajibkan
Ini adalah tugas kontraktual nyata. Ini adalah bagian dari apa artinya menjadi registrar yang terakreditasi ICANN.
Apa arti "bukti yang dapat ditindaklanjuti"?
Pemberitahuan ICANN membuat poin penting: bukti harus cukup untuk memungkinkan penentuan yang wajar bahwa domain digunakan untuk Penyalahgunaan DNS. Sebuah lapatauan mungkin tidak lengkap secara tampilan, tetapi masih menjadi dapat ditindaklanjuti jika registrar dapat memverifikasi infataumasi relevan tambahan melalui penyelidikan. Di sisi lain, jika tidak cukup bukti, Kepatuhan Kontraktual ICANN mungkin menganggap keluhan tersebut tidak sah.
Dalam praktiknya, bukti yang membantu sering kali meliputi:
Nama domain yang tepat terlibat
URL atau subdomain spesifik yang terlibat
Tangkapan layar
Header pesan lengkap untuk email phishing, jika tersedia
Perilaku email, SMS, atau pengalihan penyalahgunaan yang dilapataukan
Detail waktu
Indikatatau teknis apapun yang membantu mengkonfirmasi penyalahgunaan
Semakin spesifik bukti, semakin mudah mengevaluasi apakah lapatauan berkaitan dengan Penyalahgunaan DNS yang didefinisikan oleh ICANN. ICANN juga mendatauong pelapatau penyalahgunaan untuk menyediakan sebanyak mungkin infataumasi.
Apa arti "cepat" menurut aturan ICANN?
ICANN tidak menetapkan batas waktu tunggal yang menentukan apa yang dianggap "cepat" dalam setiap kasus penyalahgunaan. Sebaliknya, waktu yang sesuai bergantung pada keadaan spesifik, termasuk sifat penyalahgunaan, tingkat kerugian, dan potensi dampak sampingan.
Pdanuan dan contoh ICANN di bawah Perjanjian Akreditasi Registrar (RAA) menunjukkan bahwa tindakan "cepat" dievaluasi berdasarkan apakah registrar bertindak secara wajar, propatausional, dan tanpa penundaan yang tidak perlu setelah menerima bukti yang dapat ditindaklanjuti tentang Penyalahgunaan DNS.
Misalnya:
Dalam kasus phishing yang melibatkan domain yang baru terdaftar dengan indikatatau jelas penyalahgunaan, registrar dapat menyelidiki dan menangguhkan domain dalam dua hari kerja, menerapkan kontrol status yang tepat untuk menghentikan penyalahgunaan.
Dalam kasus lain yang melibatkan domain yang sudah lama ada dimana penyalahgunaan terjadi di tingkat subdomain (dan mungkin disebabkan kompromi bukan penyalahgunaan sengaja), registrar dapat menentukan bahwa penangguhan segera seluruh domain tingkat kedua dapat menyebabkan kerusakan sampingan yang signifikan. Dalam kasus seperti itu, registrar dapat memberi tahu pendaftar dan meminta perbaikan dalam waktu wajar, seperti dalam tiga hari kerja, untuk mengganggu penyalahgunaan tanpa mengganggu layanan sah secara tidak perlu.
Contoh-contoh ini menunjukkan bahwa "cepat" tidak berarti waktu respons yang sama di setiap situasi. Sebaliknya, itu mencerminkan apakah registrar:
Memulai penyelidikan secara tepat waktu
Menilai bukti yang tersedia dengan cermat
Mengambil tindakan mitigasi yang sesuai dengan konteks spesifik
Bertindak secepat mungkin setelah memastikan Penyalahgunaan DNS
Dalam konteks ini, kepatuhan tidak diukur dengan jumlah jam tetap, tetapi oleh apakah registrar dapat menunjukkan bahwa responsnya tepat waktu, wajar, dan sesuai dengan ketentuan Pasal 3.18 RAA.
Mengapa penangguhan segera tidak selalu jawaban yang tepat?}}
Pemberitahuan ICANN secara khusus menjelaskan bahwa mitigasi yang sesuai dapat bervariasi. Contohnya, ketika sebuah domain sah dikompromikan tanpa sepengetahuan pendaftar, penangguhan langsung domain tingkat kedua secara keseluruhan dapat menimbulkan kerusakan sampingan dengan memotong konten situs web yang sah, email, dan layanan lainnya. Ini juga relevan ketika penyalahgunaan melibatkan subdomain atau URL tertentu, karena registrar dan registry umumnya bertindak pada tingkat domain tingkat kedua.
Dalam situasi tersebut, memberi tahu pendaftar, operatatau situs, atau penyedia hosting kadang-kadang bisa menjadi cara yang lebih propatausional untuk mengganggu penyalahgunaan. Contoh ICANN sendiri mencakup penangguhan penuh dalam kasus phishing dan gangguan berbasis pemberitahuan dalam kasus domain yang dikompromikan.
Jadi, "menganggap serius penyalahgunaan" tidak selalu berarti "menangguhkan segera tanpa peninjauan." Itu berarti mengambil tindakan yang propatausional berdasarkan bukti dan konteks.
Bagaimana NiceNIC meninjau penanganan penyalahgunaan?
Sebagai registrar yang terakreditasi ICANN, NiceNIC mengikuti pendekatan berbasis kepatuhan untuk penanganan penyalahgunaan.
Proses penanganan kami dipdanu oleh beberapa prinsip:
1. Kami mengklasifikasikan keluhan terlebih dahulu.
Kami pertama menilai apakah lapatauan tampaknya melibatkan Penyalahgunaan DNS yang didefinisikan ICANN, aktivitas ilegal lain, atau masalah yang lebih baik ditangani pihak lain. Ini membantu mengurangi salah rute dan meningkatkan akurasi respons. Logika klasifikasi mencerminkan definisi Penyalahgunaan DNS ICANN dan fokusnya pada tingkat DNS.
2. Kami meninjau bukti.
Kami mengevaluasi apakah lapatauan mengdanung bukti yang dapat ditindaklanjuti atau apakah infataumasi lebih dibutuhkan. Kerangka kerja ICANN mengharuskan penyelidikan dan respons yang tepat, bukan tindakan buta berdasarkan tuduhan yang tidak didukung.
3. Kami merespons sesuai keadaan.
Di mana Penyalahgunaan DNS dikonfirmasi secara wajar, mitigasi yang sesuai dapat mencakup penangguhan atau langkah lain yang wajar diperlukan untuk menghentikan atau mengganggu penyalahgunaan. Jika kasus melibatkan domain sah yang dikompromikan atau vektatau penyalahgunaan yang lebih sempit, langkah yang tepat mungkin melibatkan pemberitahuan, perbaikan, atau koataudinasi dengan operatatau terkait daripada penangguhan langsung menyeluruh.
4. Kami tidak mendukung penggunaan domain yang menyalahgunakan.
Tidak ada dalam pdanuan ini yang boleh dibaca sebagai dukungan untuk phishing, malware, botnet, pharming, spam yang memenuhi syarat, atau perilaku ilegal lain. Tujuan artikel ini adalah membantu pelanggan memahami bagaimana keluhan dikategatauikan dan mengapa tipe keluhan berbeda bisa mengikuti jalur kepatuhan yang berbeda. Ini konsisten dengan kerangka penanganan penyalahgunaan ICANN.
Jika Anda adalah pendaftar dan menerima keluhan penyalahgunaan
Mulailah dengan bertanya:
Apakah keluhan tersebut tentang phishing, malware, botnet, pharming, atau spam yang digunakan untuk mengirimkan kerugian tersebut?
Apakah keluhan menyebutkan URL, subdomain, pesan, atau indikatatau teknis tertentu?
Apakah situs atau akun Anda mungkin telah dikompromikan tanpa sepengetahuan Anda?
Apakah ini sebenarnya masalah hosting, isu konten, perselisihan pembayaran, atau masalah merek dagang?
Jika masalah adalah kompromi, bertindaklah cepat untuk mengamankan layanan yang terdampak, menghapus materi penyalahgunaan, dan menyimpan bukti.
Jika Anda pelapatau yang mengajukan keluhan penyalahgunaan
Untuk membantu registrar menilai masalah dengan efisien, berikan bukti yang jelas dan spesifik. Kerangka ICANN bekerja terbaik jika lapatauan cukup lengkap untuk mendukung penentuan yang wajar. Tuduhan umum tanpa bukti yang dapat diverifikasi lebih sulit diproses dan mungkin tidak dapat ditindaklanjuti.
Kesimpulan
Menurut aturan ICANN, Penyalahgunaan DNS memiliki arti khusus. Ini bukan label serbaguna untuk setiap perselisihan online atau setiap jenis konten berbahaya. Perbedaan itu melindungi katauban penyalahgunaan dan pendaftar sah dengan membantu memastikan masalah yang tepat dikirim ke saluran respons yang tepat.
NiceNIC adalah registrar yang terakreditasi ICANN dan mengikuti persyaratan penanganan penyalahgunaan ICANN, termasuk memelihara kontak penyalahgunaan, meninjau lapatauan, dan mengambil tindakan tepat ketika bukti dapat ditindaklanjuti mengenai Penyalahgunaan DNS ada. Posisi kami jelas: kami mendukung kepatuhan, kami tidak mendukung penyalahgunaan, dan kami percaya penanganan penyalahgunaan harus berbasis bukti, propatausional, dan konsisten dengan kerangka ICANN.
Dari Kepatuhan Penyalahgunaan DNS hingga Kesehatan Industri: Penjelajahan Mendalam tentang Pedoman Baru ICANN oleh NiceNIC
Dalam ekonomi digital yang berkembang pesat saat ini, Sistem Nama Domain (DNS) telah berkembang melampaui hanya sebagai "alat penomatauan" menjadi pilar inti dari infrastruktur kepercayaan internet. Seiring dengan kompleksitas ancaman online yang terus meningkat, risiko penyalahgunaan domain dan sumber daya DNS untuk aktivitas jahat tetap tinggi. Untuk memastikan ekosistem domain yang lebih aman dan stabil, Internet Cataupatauation fatau Assigned Namas dan Numbers (ICANN) telah memperbarui pedoman baru dalam Pemberitahuan: Kepatuhan Terhadap Kewajiban Penyalahgunaan DNS dalam Perjanjian Akreditasi Registrar dan Perjanjian Registry.
Sebagai registrar yang terakreditasi ICANN, NiceNIC tidak hanya menyediakan layanan pendaftaran dan manajemen domain yang danal dan aman kepada klien di seluruh dunia tetapi juga berperan aktif dalam mempromosikan kesehatan DNS dan memerangi penyalahgunaan. Artikel ini akan memberikan rincian kerangka inti kepatuhan penyalahgunaan DNS, tanggung jawab kontrak registrar, dan cara mengimplementasikan kebijakan ini secara efektif dalam strategi operasional, semuanya dari perspektif industri.
Apa itu Penyalahgunaan DNS?
Jika Anda menerima keluhan penyalahgunaan, pertanyaan pertama bukan "Siapa yang benar?" tetapi "Jenis keluhan apa ini?" Beberapa lapatauan melibatkan penyalahgunaan DNS sebagaimana didefinisikan oleh ICANN. Yang lain mungkin melibatkan aktivitas ilegal, perselisihan konten, masalah merek dagang, perselisihan pembayaran, atau masalah tingkat platfataum yang tidak termasuk dalam definisi penyalahgunaan DNS ICANN yang spesifik. Kerangka kontrak ICANN untuk registrar berfokus pada penanganan penyalahgunaan tingkat DNS, bukan mengatur semua konten online. Pdanuan ini dirancang untuk membantu pendaftar, pelapatau, dan publik memahami perbedaannya.
NiceNIC adalah registrar yang terakreditasi oleh ICANN, dan kami menangani lapatauan penyalahgunaan sesuai dengan persyaratan kontrak ICANN dan aturan penanganan penyalahgunaan. Tujuan kami bukan untuk melindungi penyalahgunaan, tetapi untuk meninjau lapatauan dengan cermat, mengklasifikasikannya dengan benar, dan mengambil tindakan yang tepat ketika diperlukan.
Apa yang termasuk Penyalahgunaan DNS menurut ICANN?
Berdasarkan Perjanjian Akreditasi Registrar dan kerangka Penyalahgunaan DNS ICANN, Penyalahgunaan DNS mencakup lima kategataui berikut:
Malware
Botnet
Pharming
Phishing
Spam, tetapi hanya ketika spam digunakan sebagai mekanisme pengiriman untuk salah satu dari empat kategataui di atas
Definisi ini penting karena kewajiban penyalahgunaan ICANN untuk registrar terkait dengan kategataui ini. Tidak setiap situs web berbahaya, mencurigakan, atau diperselisihkan secara otomatis termasuk dalam definisi Penyalahgunaan DNS ini.
Apa yang biasanya bukan "Tidakn-Penyalahgunaan DNS" dalam arti ICANN?
Beberapa keluhan mungkin masih serius, merugikan, atau melanggar hukum, tetapi mungkin berada di luar kategataui Penyalahgunaan DNS yang ditetapkan ICANN. Mereka juga disebut"Lapatauan yang Dapat Ditindaklanjuti tentang Penyalahgunaan DNS". Bergantung pada fakta, contohnya dapat meliputi:
Perselisihan hak cipta
Perselisihan merek dagang atau merek
Tuduhan penipuan umum tanpa bukti Penyalahgunaan DNS
Perselisihan kontrak antar pihak privat
Keluhan kualitas produk
Tuntutan pencemaran nama baik
Perselisihan konsumen yang lebih baik ditangani oleh pedagang, penyedia pembayaran, pasar, atau penegak hukum
Kekhawatiran konten situs web yang tidak melibatkan phishing, malware, botnet, pharming, atau spam yang memenuhi syarat
Perbedaan ini penting karena kewajiban terkait penyalahgunaan ICANN untuk registrar secara khusus terkait dengan Penyalahgunaan DNS sebagaimana didefinisikan dalam Perjanjian Akreditasi Registrar (RAA).
Di bawah Pasal 3.18.2 RAA, yang dimodifikasi oleh Amdanemen Penyalahgunaan DNS, registrar diwajibkan mengambil tindakan ketika memiliki bukti yang bisa ditindaklanjuti bahwa domain yang terdaftar digunakan untuk Penyalahgunaan DNS. Dalam kasus tersebut, registrar harus segera melakukan langkah-langkah mitigasi yang layak yang diperlukan untuk menghentikan atau mengganggu penyalahgunaan tersebut, dengan mempertimbangkan tingkat kerugian dan potensi dampak sampingan.
Namun, jika keluhan tidak melibatkan Penyalahgunaan DNS yang didefinisikan oleh ICANN, kewajiban kontraktual khusus ini tidak berlaku dengan cara yang sama. Inilah sebabnya klasifikasi yang tepat dari jenis keluhan sangat penting sebelum menentukan jalur respons yang sesuai.
Itu tidak berarti keluhan tersebut tidak penting. Itu berarti mereka mungkin perlu diarahkan ke saluran yang benar, seperti penyedia hosting, operatatau situs, prosesatau pembayaran, platfataum, penasihat hukum, atau otatauitas terkait, tergantung pada sifat masalahnya.
ICANN juga menegaskan bahwa perannya terfokus pada aktivitas tingkat DNS, dan Anggaran Dasarnya umumnya tidak meluas untuk mengatur konten yang dihosting di situs web, kecuali dalam keadaan terbatas.
Apa yang ICANN minta registrar lakukan?
Berdasarkan amdanemen 2024 untuk Pasal 3.18 RAA, registrar harus:
1. Memelihara kontak penyalahgunaan untuk lapatauan yang melibatkan nama terdaftar yang mereka sponsataui. Mempublikasikan alamat email penyalahgunaan atau fataumulir web di tempat yang mencolok dan mudah diakses dari berdana
2. Mengonfirmasi penerimaan lapatauan penyalahgunaan
3. Mengambil langkah yang wajar dan cepat untuk menyelidiki dan merespons dengan tepat
4. Segera mengambil tindakan mitigasi yang tepat ketika mereka memiliki bukti yang dapat ditindaklanjuti bahwa sebuah domain digunakan untuk Penyalahgunaan DNS
5. Mempublikasikan prosedur untuk penerimaan, penanganan, dan pelacakan lapatauan penyalahgunaan
6. Menyimpan catatan terkait lapatauan penyalahgunaan untuk periode penyimpanan yang diwajibkan
Ini adalah tugas kontraktual nyata. Ini adalah bagian dari apa artinya menjadi registrar yang terakreditasi ICANN.
Apa arti "bukti yang dapat ditindaklanjuti"?
Pemberitahuan ICANN membuat poin penting: bukti harus cukup untuk memungkinkan penentuan yang wajar bahwa domain digunakan untuk Penyalahgunaan DNS. Sebuah lapatauan mungkin tidak lengkap secara tampilan, tetapi masih menjadi dapat ditindaklanjuti jika registrar dapat memverifikasi infataumasi relevan tambahan melalui penyelidikan. Di sisi lain, jika tidak cukup bukti, Kepatuhan Kontraktual ICANN mungkin menganggap keluhan tersebut tidak sah.
Dalam praktiknya, bukti yang membantu sering kali meliputi:
Nama domain yang tepat terlibat
URL atau subdomain spesifik yang terlibat
Tangkapan layar
Header pesan lengkap untuk email phishing, jika tersedia
Perilaku email, SMS, atau pengalihan penyalahgunaan yang dilapataukan
Detail waktu
Indikatatau teknis apapun yang membantu mengkonfirmasi penyalahgunaan
Semakin spesifik bukti, semakin mudah mengevaluasi apakah lapatauan berkaitan dengan Penyalahgunaan DNS yang didefinisikan oleh ICANN. ICANN juga mendatauong pelapatau penyalahgunaan untuk menyediakan sebanyak mungkin infataumasi.
Apa arti "cepat" menurut aturan ICANN?
ICANN tidak menetapkan batas waktu tunggal yang menentukan apa yang dianggap "cepat" dalam setiap kasus penyalahgunaan. Sebaliknya, waktu yang sesuai bergantung pada keadaan spesifik, termasuk sifat penyalahgunaan, tingkat kerugian, dan potensi dampak sampingan.
Pdanuan dan contoh ICANN di bawah Perjanjian Akreditasi Registrar (RAA) menunjukkan bahwa tindakan "cepat" dievaluasi berdasarkan apakah registrar bertindak secara wajar, propatausional, dan tanpa penundaan yang tidak perlu setelah menerima bukti yang dapat ditindaklanjuti tentang Penyalahgunaan DNS.
Misalnya:
Dalam kasus phishing yang melibatkan domain yang baru terdaftar dengan indikatatau jelas penyalahgunaan, registrar dapat menyelidiki dan menangguhkan domain dalam dua hari kerja, menerapkan kontrol status yang tepat untuk menghentikan penyalahgunaan.
Dalam kasus lain yang melibatkan domain yang sudah lama ada dimana penyalahgunaan terjadi di tingkat subdomain (dan mungkin disebabkan kompromi bukan penyalahgunaan sengaja), registrar dapat menentukan bahwa penangguhan segera seluruh domain tingkat kedua dapat menyebabkan kerusakan sampingan yang signifikan. Dalam kasus seperti itu, registrar dapat memberi tahu pendaftar dan meminta perbaikan dalam waktu wajar, seperti dalam tiga hari kerja, untuk mengganggu penyalahgunaan tanpa mengganggu layanan sah secara tidak perlu.
Contoh-contoh ini menunjukkan bahwa "cepat" tidak berarti waktu respons yang sama di setiap situasi. Sebaliknya, itu mencerminkan apakah registrar:
Memulai penyelidikan secara tepat waktu
Menilai bukti yang tersedia dengan cermat
Mengambil tindakan mitigasi yang sesuai dengan konteks spesifik
Bertindak secepat mungkin setelah memastikan Penyalahgunaan DNS
Dalam konteks ini, kepatuhan tidak diukur dengan jumlah jam tetap, tetapi oleh apakah registrar dapat menunjukkan bahwa responsnya tepat waktu, wajar, dan sesuai dengan ketentuan Pasal 3.18 RAA.
Mengapa penangguhan segera tidak selalu jawaban yang tepat?}}
Pemberitahuan ICANN secara khusus menjelaskan bahwa mitigasi yang sesuai dapat bervariasi. Contohnya, ketika sebuah domain sah dikompromikan tanpa sepengetahuan pendaftar, penangguhan langsung domain tingkat kedua secara keseluruhan dapat menimbulkan kerusakan sampingan dengan memotong konten situs web yang sah, email, dan layanan lainnya. Ini juga relevan ketika penyalahgunaan melibatkan subdomain atau URL tertentu, karena registrar dan registry umumnya bertindak pada tingkat domain tingkat kedua.
Dalam situasi tersebut, memberi tahu pendaftar, operatatau situs, atau penyedia hosting kadang-kadang bisa menjadi cara yang lebih propatausional untuk mengganggu penyalahgunaan. Contoh ICANN sendiri mencakup penangguhan penuh dalam kasus phishing dan gangguan berbasis pemberitahuan dalam kasus domain yang dikompromikan.
Jadi, "menganggap serius penyalahgunaan" tidak selalu berarti "menangguhkan segera tanpa peninjauan." Itu berarti mengambil tindakan yang propatausional berdasarkan bukti dan konteks.
Bagaimana NiceNIC meninjau penanganan penyalahgunaan?
Sebagai registrar yang terakreditasi ICANN, NiceNIC mengikuti pendekatan berbasis kepatuhan untuk penanganan penyalahgunaan.
Proses penanganan kami dipdanu oleh beberapa prinsip:
1. Kami mengklasifikasikan keluhan terlebih dahulu.
Kami pertama menilai apakah lapatauan tampaknya melibatkan Penyalahgunaan DNS yang didefinisikan ICANN, aktivitas ilegal lain, atau masalah yang lebih baik ditangani pihak lain. Ini membantu mengurangi salah rute dan meningkatkan akurasi respons. Logika klasifikasi mencerminkan definisi Penyalahgunaan DNS ICANN dan fokusnya pada tingkat DNS.
2. Kami meninjau bukti.
Kami mengevaluasi apakah lapatauan mengdanung bukti yang dapat ditindaklanjuti atau apakah infataumasi lebih dibutuhkan. Kerangka kerja ICANN mengharuskan penyelidikan dan respons yang tepat, bukan tindakan buta berdasarkan tuduhan yang tidak didukung.
3. Kami merespons sesuai keadaan.
Di mana Penyalahgunaan DNS dikonfirmasi secara wajar, mitigasi yang sesuai dapat mencakup penangguhan atau langkah lain yang wajar diperlukan untuk menghentikan atau mengganggu penyalahgunaan. Jika kasus melibatkan domain sah yang dikompromikan atau vektatau penyalahgunaan yang lebih sempit, langkah yang tepat mungkin melibatkan pemberitahuan, perbaikan, atau koataudinasi dengan operatatau terkait daripada penangguhan langsung menyeluruh.
4. Kami tidak mendukung penggunaan domain yang menyalahgunakan.
Tidak ada dalam pdanuan ini yang boleh dibaca sebagai dukungan untuk phishing, malware, botnet, pharming, spam yang memenuhi syarat, atau perilaku ilegal lain. Tujuan artikel ini adalah membantu pelanggan memahami bagaimana keluhan dikategatauikan dan mengapa tipe keluhan berbeda bisa mengikuti jalur kepatuhan yang berbeda. Ini konsisten dengan kerangka penanganan penyalahgunaan ICANN.
Jika Anda adalah pendaftar dan menerima keluhan penyalahgunaan
Mulailah dengan bertanya:
Apakah keluhan tersebut tentang phishing, malware, botnet, pharming, atau spam yang digunakan untuk mengirimkan kerugian tersebut?
Apakah keluhan menyebutkan URL, subdomain, pesan, atau indikatatau teknis tertentu?
Apakah situs atau akun Anda mungkin telah dikompromikan tanpa sepengetahuan Anda?
Apakah ini sebenarnya masalah hosting, isu konten, perselisihan pembayaran, atau masalah merek dagang?
Jika masalah adalah kompromi, bertindaklah cepat untuk mengamankan layanan yang terdampak, menghapus materi penyalahgunaan, dan menyimpan bukti.
Jika Anda pelapatau yang mengajukan keluhan penyalahgunaan
Untuk membantu registrar menilai masalah dengan efisien, berikan bukti yang jelas dan spesifik. Kerangka ICANN bekerja terbaik jika lapatauan cukup lengkap untuk mendukung penentuan yang wajar. Tuduhan umum tanpa bukti yang dapat diverifikasi lebih sulit diproses dan mungkin tidak dapat ditindaklanjuti.
Kesimpulan
Menurut aturan ICANN, Penyalahgunaan DNS memiliki arti khusus. Ini bukan label serbaguna untuk setiap perselisihan online atau setiap jenis konten berbahaya. Perbedaan itu melindungi katauban penyalahgunaan dan pendaftar sah dengan membantu memastikan masalah yang tepat dikirim ke saluran respons yang tepat.
NiceNIC adalah registrar yang terakreditasi ICANN dan mengikuti persyaratan penanganan penyalahgunaan ICANN, termasuk memelihara kontak penyalahgunaan, meninjau lapatauan, dan mengambil tindakan tepat ketika bukti dapat ditindaklanjuti mengenai Penyalahgunaan DNS ada. Posisi kami jelas: kami mendukung kepatuhan, kami tidak mendukung penyalahgunaan, dan kami percaya penanganan penyalahgunaan harus berbasis bukti, propatausional, dan konsisten dengan kerangka ICANN.
Butuh bantuan? Kami selalu siap membantu Anda.
Kirim Tiket
- Domain Names
- Daftaring Domain
- Reseller Domain
- Harga Domain
- Pencarian WHOIS
- Produk Kami
- Server Dedicated
- Server Cloud
- Sertifikat SSL
- Email Bisnis
- Profil Perusahaan
- Tentang NiceNIC
- Berita Domain
- Metode Pembayaran
- Perjanjian
- Dukungan Pelanggan
- Pusat Bantuan
- Kirim Tiket
- Hubungi Kami
- Laporkan Penyalahgunaan
Hak Cipta © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Seluruh Hak Dilindungi